Durante años, he escuchado sobre los beneficios del reenvío y la recopilación de registros. Envíe todos sus datos a un SIEM y su programa de seguridad será mejor y más maduro. En realidad, todos los CISO con los que he hablado durante los últimos 5 años se quejan de... SIEM y fuera de los fines de cumplimiento, sus SIEM aporta poco valor. Algunos miembros de la comunidad de seguridad informática afirman, al igual que los antivirus (AV) de hace 10 años, SIEM ¡Está muerto! Francamente, en su estado actual, estoy de acuerdo.
Algunos de ustedes se preguntarán: “Si SIEM está muerto, ¿qué se supone que debemos hacer?” Esa es la pregunta del millón. Mi respuesta es Abrir XDR¿Qué significa Abrir? XDR ¿Tiene algo que ver con el título del blog? Bueno, normalmente pensarías que la CIA es sinónimo de Confidencialidad, Integridad y Disponibilidad (no la Agencia Central de Inteligencia). En este caso, piensa en Correlación, Integración y Automatización (si hubiera podido encontrar un lugar para la V (visibilidad), lo habría hecho). Abrir XDR ¡Te daremos eso y mucho más!
Abrir XDRPor definición, es Detección y Respuesta (X) extendida. Piensa en la App Store que usas en tu iPhone. Cuando compraste ese teléfono (piensa en la plataforma), venía con algunas aplicaciones preinstaladas, y luego añadiste algunas para que funcionaran en esa plataforma. Las fotos que tomabas y enviabas por SMS o subías a Facebook usaban una plataforma común. Abrir XDR Es el mismo concepto.
Stellar Cyber ha desarrollado la primera App Store para la seguridad de la información. ¿Qué significa esto para usted? Una plataforma correlacionada, integrada y automatizada que le brinda visibilidad en todas sus herramientas de seguridad. La plataforma, en este caso Starlight, le permite conectar sus aplicaciones (de endpoint, antivirus, firewall, proxy, etc.) junto con las aplicaciones que ofrecemos.SIEM, SOAR, IDS impulsado por aprendizaje automático (ML), malware, engaño, etc.). En segundo plano, normalizamos, enriquecemos, correlacionamos, proporcionamos detecciones y, en última instancia, respuestas activas y automatizadas para mitigar esos riesgos.
¿Qué hace que Starlight se abra? Primero, a través de las API RESTful, podemos integrarnos con sus herramientas de punto final, firewalls y herramientas CASB existentes y extender su valor para usted. El valor de la App Store estrechamente integrada es permitir que su ecosistema de proveedores trabaje mejor en conjunto, lo que significa que Starlight puede ayudarlo a ver eventos más relevantes después de la integración y crear su propia solución personalizada. Starlight vincula las aplicaciones innatas e integradas a nuestra tecnología Interflow ™, que agiliza la detección e investigación de anomalías al crear un contexto entre los eventos. Interflow normaliza los datos de seguridad compartidos entre aplicaciones integradas y aplicaciones de terceros, impulsando la visibilidad y el control de un solo panel de vidrio en todos los conjuntos de herramientas de seguridad.
Además, Stellar Cyber proporciona los medios para que nuestra comunidad de usuarios escriba sus propias aplicaciones, escriba sus propios analizadores, escriba sus propias firmas ML-IDS y comparta todo con la comunidad. Este enfoque comunitario ayuda a todos a mejorar la postura de seguridad y la madurez de sus respectivas empresas.
Imagine un único panel que le permita ver (visibilidad) todos sus controles de seguridad, correlacionarlos y responder a las amenazas. Esto se traducirá en una menor proliferación de herramientas de seguridad, menos alertas y mejores tiempos de respuesta. Esta correlación y automatización, impulsadas por eventos precisos y procesables, reduce la cantidad de analistas necesarios para supervisar y gestionar sus operaciones de seguridad. SIEM ¡Ha muerto! ¡Viva la CIA!
Autor: Dave Barton, CISO de Stellar Cyber
