Ciber estelares Abrir XDR se trata de darles a los clientes una opción en herramientas de seguridad, y esto se extiende a EDR sistemas así como NGFW, gestión de vulnerabilidades, gestión de identidades, SOAR y otras soluciones. EDR ha sido noticia últimamente porque algunos proveedores de EDR han adquirido empresas de gestión de registros para desarrollar una solución para el centro de operaciones de seguridad. De hecho, algunos XDR Los productos en el mercado se basan en EDR, y sus proveedores están injertando en las adquisiciones para completar una XDR solución mediante la agrupación de diferentes productos.
Stellar Cyber es diferente. Nuestra Abrir XDR está construido desde cero como una plataforma abierta. Mejoramos las herramientas que ya está utilizando al ingerir sus datos, normalizar y correlacionar esos datos, alertarlo sobre los ataques detectados y responder a través de las herramientas de seguridad confiables que ya ha implementado.
¿Cómo funciona esto con los sistemas EDR? He aquí un ejemplo.
Tienes un EDR (detección y respuesta de puntos finales) solución en su lugar junto con Stellar Cyber y los dos están estrechamente integrados a través de comunicaciones bidireccionales. Y un día, uno de los usuarios de su computadora portátil experimenta una infracción y su EDR la solución lo detecta. Nuestra Abrir XDR ya ha ingerido y normalizado los eventos de seguridad del EDR solución. A continuación, le avisamos del ataque a través de nuestra consola y, a través de la integración con su EDR, ponemos en cuarentena la computadora portátil para que la brecha no se propague a su red. Todo este trabajo se realiza a través de nuestro galardonado panel de control, por lo que la única vez que necesita verificar su EDR consola es si desea profundizar en las características específicas de la infracción.
Realizamos esencialmente las mismas operaciones con sus otros sistemas independientes, mejorándolos con análisis de datos avanzados, correlación y respuestas automatizadas. Por ejemplo, nuestros sensores se ejecutan en servidores Linux y Windows y en la nube para capturar datos de estos lugares, y usamos datos de muchas fuentes: sus servidores, puntos finales (a través de EDR), las aplicaciones y la nube, para correlacionarlos de modo que se puedan encontrar y responder rápidamente a ataques complejos. Además, los datos de los terminales y los datos del servidor (entre muchas otras fuentes de datos) alimentan nuestro sistema de gestión de activos. La gestión de activos es fundamental para responder a los ataques, ya que todos los activos vulnerables o afectados deben identificarse rápidamente.
Basado en EDR XDR locales son particularmente desafiantes para MSSP porque sus clientes pueden usar diferentes herramientas de EDR, así como otras herramientas de seguridad diferentes, y algunos MSSP facturan por la cantidad de activos que reciben soporte. Pero recuerde, tenemos más de 300 integraciones con herramientas de seguridad populares, y probablemente ya admitimos las que utilizan los clientes de MSSP. Con EDR en particular, actualmente apoyamos CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, y SonicWall Capture Client, y la lista sigue creciendo a medida que se agregan nuevas integraciones constantemente.
Entonces con nuestro Abrir XDR , su EDR no es una isla. Hacemos tu EDR mejor con detección, correlación y respuesta automatizadas para que pueda aprovechar las herramientas en las que confía y retener sus inversiones. Y si eres un MSSP, puede relajarse, porque Stellar Cyber funciona con todos los EDR Soluciones en el mercado. Al igual que con SIEMs y otras herramientas independientes, lo tenemos cubierto con la manta de seguridad más completa que puede comprar.
