Una cosa es segura sobre 2024: no ha habido escasez de drama en el panorama de proveedores para los equipos de ciberseguridad. Con cuatro transacciones importantes y docenas de otras más pequeñas, el panorama de proveedores sin duda será muy diferente en esta época del próximo año. Una empresa que ha rebotado más que la mayoría es AlienVault.
Fundada en 2007, AlienVault inicialmente ganó fuerza en el mercado con su código abierto SIEM (OSSIM). Con la introducción de su plataforma de Gestión Unificada de Seguridad (USM), que integraba numerosas funciones en una sola, la empresa experimentó un notable crecimiento. En 2018, AT&T adquirió la empresa, incorporando USM a su portafolio de seguridad. Durante los cinco años siguientes, AlienVualt trabajó en la integración con los demás productos del portafolio de AT&T para ofrecer más valor a sus clientes. La última iniciativa en la saga AlienVault es la creación de una empresa conjunta llamada LevelBlue. Si bien estas iniciativas impulsaron a muchos usuarios a buscar nuevas plataformas en los últimos años, muchos equipos de seguridad siguen utilizando lo que antes se conocía como AlienVault para proteger sus entornos o prestar servicios de seguridad a sus clientes.
Stellar Cyber trabaja continuamente con usuarios de AlienVault que buscan actualizar su plataforma de seguridad. Estas son las cinco razones principales por las que escuchamos que estos clientes finalmente decidieron pasar de AlienVault a Stellar Cyber:
Nuestra plataforma está cargada
Seamos realistas: hay toneladas de SIEM Productos en el mercado que, además de algunas funciones adicionales, ofrecen capacidades de seguridad estandarizadas. Si bien esto puede ser positivo si un equipo de seguridad simplemente busca duplicar sus capacidades actuales, al realizar un cambio, ¿por qué cambiar a algo que ofrece lo que ya tiene cuando las opciones disponibles pueden ofrecerle más? Stellar Cyber incluye muchas capacidades de seguridad que un equipo típico... SIEM No está incluido por defecto. Si bien es posible añadir algunas de estas funciones por un coste adicional, Stellar Cyber incluye todo lo que se ve a continuación bajo un modelo de licencia única y precio único. En nuestras conversaciones con estos clientes, muchos consideran su posible transición a Stellar Cyber como una forma de optimizar algunos de los demás productos de su plataforma de seguridad (es decir, convertir limones en limonada sabrosa).
Detección de amenazas automatizada que simplemente funciona
Cuando usted piensa en SIEM¿Cuál es el mayor inconveniente que se te viene a la mente? Si eres como la mayoría, seguramente te imaginas creando docenas de reglas de detección y correlación con regularidad y gestionando las reglas ya en uso para asegurarte de obtener algún valor. SIEM inversión. Muchos de los clientes de AlienVault con los que hemos hablado han visto nuestra SIEM La capacidad de la plataforma para eliminar la necesidad de gestionar y crear sus propias reglas de correlación es una ventaja significativa. En Stellar Cyber, utilizamos un enfoque multimodo para la detección de amenazas, utilizando reglas de correlación seleccionadas que proporcionamos y nuestros modelos de IA/ML diseñados específicamente para detectar amenazas. Los usuarios pueden crear reglas opcionalmente utilizando nuestro módulo integrado de búsqueda de amenazas. También utilizamos aprendizaje automático de gráficos para correlacionar las amenazas y mostrar cómo se relacionan todos los activos, usuarios, archivos y demás elementos asociados.
En una palabra: simplicidad
La ciberseguridad puede complicarse rápidamente, especialmente cuando se agregan más productos a una pila de seguridad. Desde nuestra perspectiva, los proveedores deben hacer todo lo posible para que las cosas sean lo más simples posible, y eso es lo que hacemos. No cargamos nuestra plataforma con funciones "interesantes" que requieran un doctorado para ejecutarlas. Si algo no es necesario para completar las investigaciones, no lo agregamos. Si hay una forma más sencilla para que un usuario acceda a las funciones de la plataforma, la hacemos. Cuando los clientes de AlienVault ven nuestro producto, normalmente citan la facilidad de uso como la razón principal por la que consideran pasarse a Stellar Cyber.
La caza de amenazas
En ciberseguridad, la caza de amenazas a menudo se considera una experiencia "agradable" en un equipo. Sin embargo, en Stellar Cyber incluimos capacidades de búsqueda de amenazas en la plataforma, lo que permite que prácticamente cualquier analista de seguridad lleve a cabo tareas de búsqueda de amenazas. Podemos ofrecer esta capacidad mientras que otros proveedores no pueden gracias a nuestro enfoque de datos. Priorizamos la normalización de todos los datos ingeridos, lo que facilita que nuestra IA/ML los analice de manera efectiva. Este esfuerzo también hace que la búsqueda de esta gran cantidad de datos sea rápida y sencilla para cualquier persona. Cuando se habla de esta capacidad integrada con los usuarios de AlienVault, les intriga agregarla a sus equipos sin aumentar los recursos.
Local o en la nube
Por último, pero no menos importante, cuando los usuarios de AlienVault entienden que Stellar Cyber funciona desde la nube, en las instalaciones o coadministrado (o totalmente administrado) por un MSSP, tenemos toda su atención.
Un proveedor rara vez toma la decisión estratégica de admitir versiones SaaS y locales de su producto. Muchos proveedores simplemente no pueden darse el lujo de dedicar el tiempo y los recursos necesarios para ofrecer versiones locales y SaaS de sus productos que ofrezcan los mismos resultados, por lo que optan únicamente por SaaS. Llámenos peculiares, pero aquí en Stellar Cyber reconocemos que los equipos de seguridad a menudo deben implementar en las instalaciones, pero generalmente se quedan sin un producto o sin encontrar una manera de crear una versión SaaS de un producto que satisfaga sus necesidades. Los proveedores deberían hacer la vida del equipo de seguridad más fácil, no más difícil, entonces, ¿por qué obligarlos a pasar por obstáculos para que nuestro producto funcione?
Por lo tanto, si necesita realizar una implementación local, lo tenemos cubierto. Como ventaja, si desea pasar a la nube en el futuro, puede hacerlo fácilmente con Stellar Cyber, algo que no muchos proveedores pueden ofrecer.
Pensamientos Finales
Si bien LevelBlue podría eventualmente ofrecer algunos productos y soluciones interesantes, la mayoría de los equipos de ciberseguridad no están en condiciones de “esperar” un resultado positivo de su proveedor. Si usted es un cliente actual de AlienVault y desea salir de este carrusel de proveedores, Contactar con nosotros para programar una reunión para ver cómo podemos ayudarlo a evolucionar su enfoque de ciberseguridad.
