Si bien es de esperar que todos los que lean esto hayan tenido una temporada navideña divertida y festiva con familiares y amigos, los equipos de gestión, desarrollo y control de calidad de productos de Stellar Cyber trabajaron arduamente para crear formas más eficientes de reunir todos sus datos en nuestro Abrir XDR Plataforma y hacer que sea aún más fácil responder a los ciberataques.
Aquí hay un par de estas nuevas características a las que debe estar atento:
- Respondedor de webhook genérico: Este respondedor proporciona una forma estandarizada de responder de manera rápida y eficiente a través de API y webhooks sin un largo tiempo de desarrollo, lo que permite un flujo de datos fluido y mejora la flexibilidad de nuestra plataforma.
- Coleccionista genérico S3: Este conector le permite integrar datos de varias fuentes almacenadas en Amazon S3 o cualquier otro sistema de almacenamiento compatible con S3. Con este conector podrás incorporar sus datos a nuestra plataforma, independientemente de la fuente.
Ciberseguridad DIY
Si alguna vez ha intentado un proyecto de mejoras para el hogar y finalmente tuvo que contratar a alguien para arreglar lo que hizo, sabe que a veces dejar las cosas en manos de un profesional es una mejor idea. Por otro lado, a veces completar un proyecto usted mismo puede resultar gratificante y suponer un gran ahorro de tiempo. Para ello estamos trabajando en el diseño de un Webhook genérico para la ingesta de datos. Este webhook le permitirá integrarse con varias aplicaciones y servicios al estandarizar la forma en que puede enviar datos a nuestro Abrir XDR Plataforma. Más información sobre esta función en futuras actualizaciones.
Además, estamos trabajando en gestión del analizador y actualizaciones 2.0. Como parte de nuestro próximo Framework 2.0. Esta iniciativa tiene como objetivo mejorar las capacidades de gestión y personalización de nuestros analizadores, permitiéndole modificarlos y adaptarlos a sus necesidades rápidamente. El nuevo diseño (casi completo) garantiza que nuestros analizadores sigan siendo escalables y personalizables, lo que permite una integración perfecta con diversas fuentes de datos.
Nuestro trabajo es facilitar continuamente la detección, investigación y respuesta a las amenazas, y estas funciones de bricolaje son otra forma más de mostrar nuestro compromiso con este objetivo.
Y, por supuesto, más integraciones
En las dos últimas versiones, hemos ampliado nuestras integraciones de alertas de terceros y mejorado nuestras capacidades. En las dos últimas versiones, hemos agregado lo siguiente:
- Integración de alertas CloudGuard de Oracle Cloud Infrastructure (OCI)
- Integración de alertas GuardDuty de Amazon Web Services (AWS)
- Integración de alertas de protección contra ataques dirigidos (TAP) de Proofpoint
- Integración de alertas Varonis
- Integración de alertas Mimecast
- Integración de alertas de Acronis
Somos fanáticos de la integración, por lo que el equipo está trabajando actualmente en estas nuevas integraciones (entre otras):
- Microsoft Defender para aplicaciones en la nube
- Integración de alertas de Netskope
- HIAS
- Escudo de caja
- Monitor de confianza Cisco Duo
¡Visítanos en RSAC!
Antes de que te des cuenta, la industria de la seguridad descenderá a la bahía para RSAC 2024. Estamos trabajando arduamente para planificar algunas cosas interesantes para el evento y algunas sorpresas. ¡Consulta nuestra página de eventos y regístrate para nuestro crucero por la bahía antes de que se llene!
