El nuevo hardware y software amplían los casos de uso para MSSP y empresas que buscan detectar y detener a los piratas informáticos antes
Como parte de Stellar Cyber Abrir XDR plataformaEstos nuevos sensores son particularmente ideales para los MSSP que desean ofrecer SOCServicios integrales para un conjunto más amplio de clientes que, aunque tengan una presencia reducida, buscan una cobertura de seguridad integral a un precio competitivo. Las empresas con entornos distribuidos ahora pueden garantizar la implementación de las mismas estrategias de detección y métodos de recopilación de telemetría, independientemente de su configuración multinube, multipresencia o de oficina remota. Esta arquitectura también es óptima para minoristas, instituciones académicas, servicios públicos, fabricantes, entidades financieras y proveedores de servicios sanitarios.
"La respuesta rápida a los incidentes de seguridad a menudo requiere tener sensores muy cerca de los dispositivos atacados", dijo Jon Oltsik, analista principal sénior de ESG. “Al reducir el costo de los sensores en muchos casos de uso, Stellar Cyber está contribuyendo a la capacidad de las empresas para mejorar la postura y la capacidad de respuesta general de la seguridad empresarial”.
Detecciones multimodales posibles:
Para combatir los ataques cibernéticos avanzados de hoy en día, los equipos de seguridad deben centrarse en realizar mejoras de cambio gradual en el tiempo medio de respuesta (MTTR) y el tiempo de permanencia. Para lograr esto, se debe lograr una visibilidad completa de 360 grados en todos los entornos. No es sorprendente que la creación de puntos ciegos sea la forma más rápida de perjudicar el desempeño de un equipo de seguridad. Los nuevos sensores de Stellar Cyber permiten la recopilación de registros y la recopilación de datos API en el perímetro, así como un canal seguro para orquestar la respuesta a herramientas de seguridad locales como firewalls y Active Directory. Además, estos sensores realizan de forma nativa una inspección profunda de paquetes (DPI) y un análisis de tráfico de red para generar visibilidad adicional.
Sin embargo, la visibilidad no es suficiente para mejorar drásticamente el MTTR y el tiempo de permanencia. Las detecciones de seguridad deben implementarse lo más cerca posible de donde ocurren los ataques, es decir, implementarse en el perímetro de manera distribuida. Las detecciones en el borde reducen el procesamiento central y los volúmenes de datos y, en última instancia, conducen a una respuesta mucho más rápida. Los sensores Stellar Cyber incluyen de forma nativa el Sistema de detección de intrusos (IDS), NTA, Anti-Virus y Malware Sandbox, todos empaquetados juntos, para facilitar las detecciones en el perímetro. Stellar Cyber usa el término "detecciones multimodales" para describir su combinación de detecciones de borde y detecciones centralizadas en una sola plataforma, ambas aprovechando Machine Learning (ML) y firmas heurísticas.
Funciones del sensor:
Estos sensores recién lanzados funcionan como los ojos y los oídos de Abrir de Stellar Cyber XDR Plataforma que recopila la telemetría de ataques desde cualquier parte de la red. Se pueden implementar en cualquier formato, virtual o físico, y en entornos de cualquier tamaño, desde oficinas domésticas hasta centros de datos con un uso intensivo del ancho de banda. Es importante destacar que todas poseen las mismas capacidades avanzadas, incluyendo:
- Procesamiento y reenvío de registros
- Inspección profunda de paquetes (DPI) y análisis de tráfico de red (NTA) para más de 3500 aplicaciones de red
- Sistema de detección de intrusiones (IDS)
- Antivirus (AV)
- Sandbox para la detección de malware de día cero
- Descubrimiento de activos
- Canal seguro para orquestar la respuesta a las herramientas de seguridad locales como Firewalls o AD.
- Almacenamiento en búfer de datos
- Gestión centralizada que incluye aprovisionamiento, monitorización, actualización de software, etc.
Los equipos de seguridad pueden confiar en la coherencia de la recopilación de datos y las detecciones en todos los entornos. Los sensores implementados en entornos de menor tamaño son muy asequibles, por lo que los equipos pueden mejorar en gran medida la visibilidad de la seguridad sin un costo prohibitivo.
“Las organizaciones tienen muchos tipos diferentes de entornos, pero todos necesitan implementar mecanismos de detección y respuesta multimodales consistentes para protegerse completamente contra los ataques actuales”, dijo Sam Jones, vicepresidente de gestión de productos de Stellar Cyber. “Al reducir drásticamente el costo de la implementación de sensores, Stellar Cyber hace posible que las organizaciones en cualquier lugar logren una cobertura de seguridad más completa”.
Recursos:
- Ficha técnica de los sensores cibernéticos estelares
- Plataforma de operaciones de seguridad cibernética estelar
- Estudios de caso de Stellar Cyber
- Blogs cibernéticos estelares
Acerca de Stellar Cyber:
Stellar Cyber Abrir XDR La plataforma ofrece seguridad integral y unificada sin complejidad, lo que permite a equipos de seguridad eficientes, con cualquier nivel de experiencia, proteger sus entornos con éxito. Con Stellar Cyber, las organizaciones reducen el riesgo mediante la identificación y remediación temprana y precisa de amenazas, a la vez que reducen drásticamente los costos, conservan las inversiones en herramientas existentes y mejoran la productividad de los analistas, lo que se traduce en una mejora de 20 veces en el tiempo medio de entrega (MTTD) y de 8 veces en el tiempo medio de recuperación (MTTR). La empresa tiene su sede en Silicon Valley. Para más información, contacte con https://stellarcyber.ai.
Contacto:
charlie rubin
Relaciones públicas de la historia
charlie@storypr.com
510-908-3356
FIN