La industria se encuentra en un punto crucial. Con la pandemia que impulsa el trabajo desde casa y obliga a entornos de trabajo híbridos, así como a muchas aplicaciones que se trasladan a la nube, los profesionales de la ciberseguridad están desafiando las mejores prácticas y los supuestos fundamentales que alguna vez se pensaron. ¿Es una plataforma con capacidades nativas estrechamente integradas la base adecuada para la seguridad futura en lugar de herramientas de seguridad aisladas?
Stellar Cyber dice que sí a la plataforma, con un giro, una solución que está abierta para que pueda integrarse con las herramientas de seguridad existentes como NGFW, IDS, EDR, Gestión de vulnerabilidades y SIEM sistemas para que las empresas y los clientes de MSSP no tengan que abandonar sus inversiones actuales en ciberseguridad y mantener la elección de la mejor gama de herramientas. Stellar Cyber, que mejora inmediatamente las detecciones con herramientas en las que el cliente ya confía, aumenta el valor de las soluciones de ciberseguridad existentes y proporciona un camino perfecto hacia una solución de seguridad totalmente integrada con una economía drásticamente mejorada.
Bajo el capó, la plataforma de Stellar Cyber es Detección y respuesta extendida abierta (XDR) Recientemente identificado por Gartner, ESG y Omdia como un medio para que las empresas y los MSSP consoliden sus SOC con una detección más precisa y aumentar la productividad al mismo tiempo que se reducen los costos. El objetivo de XDR Es contar con una plataforma que pueda detectar y resolver ciberataques en cualquier lugar de la red, desde terminales y usuarios hasta redes, aplicaciones SaaS y la nube. La plataforma Stellar Cyber es la única plataforma cohesiva e inteligente. XDR plataforma abierta a las cibersoluciones existentes como IDS, EDR y SIEM, por lo que las empresas no necesitan abandonar sus soluciones existentes para aprovechar sus beneficios.
Cohesivo XDRStellar Cyber puede consolidar múltiples herramientas de seguridad en una plataforma integrada con una interfaz única e intuitiva, lo que permite a los analistas tener una visión completa de su postura de seguridad a lo largo de toda la cadena de ataque de ciberseguridad. La ventaja adicional de Stellar Cyber es que funciona con las herramientas existentes, sin interrupciones, lo que permite obtener un valor inmediato.
Stellar Cyber consolida más de 20 aplicaciones de seguridad integradas de forma nativa en la plataforma. Las integraciones de Stellar Cyber con las soluciones de clientes existentes crean una consola unificada para la detección y respuesta de amenazas, lo que hace que los analistas de seguridad sean más productivos porque no tienen que ir de una consola a otra y correlacionar manualmente las detecciones. Stellar Cyber aprovecha la inteligencia artificial y el aprendizaje automático para correlacionar automáticamente lo que parecerían ser indicadores benignos separados para identificar amenazas complejas que otras soluciones pasan por alto en la nube, los puntos finales, los usuarios, las redes y las aplicaciones. La plataforma cohesiva también está diseñada como multinivel, multiinquilino desde cero, proporcionando aislamiento entre clientes, grupos o afiliados con la IA que también se realiza por inquilino.
Este enfoque de plataforma ofrece nuevas SOC Economía, reduciendo drásticamente los gastos de capital en herramientas y mejorando la eficiencia operativa. Una plataforma cuesta menos que una de las cinco herramientas comunes y triplica la productividad de los equipos de operaciones de seguridad al aprovechar el aprendizaje automático para mejorar la precisión de las detecciones. La capacidad de respuesta automatizada integrada reduce el tiempo total de respuesta.
La plataforma Stellar Cyber también es mucho más eficiente: escanea y evalúa datos de toda la organización para detectar ataques complejos compuestos por múltiples detecciones, cada una de las cuales, por sí misma, puede no ser significativa. Al correlacionar múltiples detecciones, la plataforma de Stellar Cyber puede detectar ataques que otros sistemas no detectan. Aquí hay un ejemplo que puede ser visualizado, analizado y respondido en minutos con menos de 10 clics por un analista. Por sí mismos, cada uno de estos eventos individuales puede parecer trivial. Si tiene implementadas las herramientas de seguridad adecuadas, puede descubrir que:
- Su director ejecutivo recibe un correo electrónico de PHISHING con una URL MALICIOSA incrustada.
- Su CEO descarga un archivo MALWARE a su computadora portátil yendo a la URL
- Su CEO accede a un servidor de archivos a las 2 am en un día laborable, un COMPORTAMIENTO ANORMAL en un término UBA
- La computadora portátil de su CEO envía mucho tráfico de DNS a través de DNS TUNELLING
Sin Stellar Cyber, esto implicaría un gran análisis independiente de ciberseguridad realizado por cuatro herramientas diferentes. Stellar Cyber integra todas estas funciones, lo que ayuda a ampliar el grupo de talentos disponible necesario para gestionar... SOC, desde un nivel 1 SOC El analista ahora puede desempeñarse en el Nivel 2 y así sucesivamente.
