In detección y respuesta, las integraciones bidireccionales entre productos de seguridad, y mucho menos las integraciones unidireccionales, no son suficientes. Debe haber una verdadera cohesión entre toda la pila de seguridad; de lo contrario, los operadores de seguridad se quedan con montones de datos y puntos finales de API interminables para descubrir cómo conectarlos. Esto es más importante con Detección y respuesta de punto final (EDR) productos que con cualquier otro componente de la pila de seguridad empresarial.
Por ejemplo, podría estar reenviando todos los eventos y alertas desde su EDR para usted Gestión de eventos e información de seguridad (SIEM), y dentro de tu Orquestación y respuesta de seguridad (SOAR) tiene varios playbooks implementados para tomar acciones automáticas a través de su EDR. Esto es mucho mejor que donde estaba la detección y la respuesta hace 10 años, pero hoy en día no es suficiente.
Para demostrar que no es suficiente, considere estas tres preguntas operativas. Primero, ¿cómo está tu EDR datos trabajando automáticamente al unísono con otra telemetría para proporcionar el contexto más completo? Si no está haciendo esto, será demasiado lento y perderá cosas. En segundo lugar, son sus Alertas EDR de confianza en el sentido de que son de alta fidelidad y bajo nivel de ruido? En tercer lugar, ¿tiene un EDR de un solo proveedor implementado de manera confiable en cada punto final? Esto rara vez es el caso de nuestras observaciones de campo. A menos que una empresa tenga respuestas perfectas a estas preguntas, es fácil ver lo difícil que puede ser lograr un enfoque coherente para la detección y la respuesta.
Stellar Cyber se ha estado integrando con EDR desde nuestros inicios, y hoy estamos encantados de anunciar el primer enfoque de la industria para EDR universal. Implemente uno o varios EDR, de cualquier proveedor, y Stellar Cyber potencia esos EDR para asegurar el más generalizado XDR Resultado.
Stellar Cyber logra esto como un Abrir XDR Plataforma: no incrustamos ninguna específica EDR dentro de nuestra plataforma. Stellar Cyber se integra con los mejores EDR del mercado para conectar los puntos y mejorar la fidelidad subyacente. El primer paso técnico para lograr esto, pero no el final, es tener una integración bidireccional robusta: recopilar datos y responder a través de una API. Sin embargo, como se mencionó al principio, esto no es suficiente, ni siquiera es único.
Construido sobre estas integraciones bidireccionales y una sólida canalización de normalización de datos, Stellar Cyber ha desarrollado una forma de procesar y correlacionar EDR datos con el resto de la telemetría a través de la superficie de ataque. Esto desbloquea un EDR mayor potencial porque se ve reforzado por lo que ven todos los demás productos de seguridad. Además, también hemos desarrollado vías de procesamiento para garantizar alertas de la más alta fidelidad, independientemente de la EDR siendo integrado. Tácticamente, significa que cada EDR los datos se procesan de manera un poco diferente para garantizar una salida de bajo ruido y una salida estandarizada. Trae cualquier EDR a la mesa, y Stellar Cyber tiene la inteligencia no solo para potenciarlo a través de la correlación y la fidelidad mejorada, sino también para que funcione junto con otros EDR o productos de punto final. Esto es EDR universal.
Como Abrir XDR Plataforma que protege toda la superficie de ataque. Debemos integrarla con todos los productos y herramientas de seguridad críticos (y, además, con herramientas como SaaS) en toda la empresa. Nuestro marco interno para estas integraciones se basa en niveles, como se muestra en la figura a continuación.
Otra forma de expresar este anuncio es que tenemos soporte de integración de nivel 5 para todos los principales EDR. Para nuestros clientes, esto significa avances en las detecciones y nuevos EDR están fácilmente disponibles. Para clientes potenciales o aquellos que están aprendiendo sobre Stellar Cyber, lo que sea EDR or EDR usted trae a la mesa, no solo los apoyamos, sino que los mejoramos mientras aseguramos un nivel de fidelidad independientemente de sus decisiones de inversión. En pocas palabras, convierta su EDR cobren XDR En horas.
Esta capacidad para Stellar Cyber no solo representa avances para la detección y respuesta, sino que también muestra la verdadera intención de Abrir XDR: Interoperabilidad y preparación para el futuro. De eso se trata una gran plataforma de seguridad.
