À présent, tout le monde le sait. SIEM Le marché connaît une consolidation sans précédent, obligeant de nombreuses équipes de sécurité à réévaluer leurs stratégies actuelles. SIEM produits. Cela dit, aucune base d'utilisateurs ne subit autant les conséquences de ce chaos que les utilisateurs actuels d'IBM QRadar On-mises. SIEM Ces utilisateurs sont comparables à un joueur de troisième base dont le contrat expire en fin d'année et qui découvre, lors de la pause du All-Star Game (qui, pour ceux qui ne suivent pas la MLB, correspond environ à la moitié de la saison de 162 matchs), que sa direction ne lui propose aucune prolongation. Bien sûr, aucune direction de la MLB n'agirait ainsi, car cela pourrait impacter les performances du joueur pour le reste de la saison. Pourtant, c'est bien ce qu'IBM a communiqué à ses clients QRadar On-Premises.
Ce joueur de troisième base fictif a donc deux options : se contenter du strict minimum jusqu’à la fin de son contrat et espérer qu’une équipe soit intéressée par lui l’année prochaine, ou tout faire pour améliorer ses statistiques jusqu’à la fin de la saison, ce qui profite à son équipe actuelle et le rend plus attractif pour les autres managers. L’excellente nouvelle pour les utilisateurs de QRadar sur site est qu’ils n’ont pas besoin de passer plus de temps au bâton ni de faire des séries supplémentaires en salle de musculation. Tous les fournisseurs du secteur… SIEM Le marché serait ravi de les convaincre de jeter un coup d'œil à leur SIEM
Malheureusement, la plupart SIEM Les fournisseurs proposent leurs produits uniquement via le cloud. Par conséquent, si vous devez rester sur site (voir mon article de blog de la semaine dernière pour des raisons valables justifiant le choix d'une solution sur site pour une organisation), l'univers des solutions cloud est limité. SIEM Les alternatives se réduisent rapidement. Je suis sûr que vous l'avez deviné, mais oui, Stellar Cyber fait partie des très rares exceptions. SIEM/XDRLes fournisseurs de plateformes SecOps dont la plateforme est déployable sur site, fournie depuis le cloud ou gérée (ou cogérée par un MSSP). Depuis l'annonce du rachat d'IBM QRadar Cloud par Palo Alto Networks, le marché a connu une forte croissance. SIEM Nous avons récemment discuté de la migration vers la plateforme Stellar Cyber avec de nombreux clients QRadar sur site. Voici les cinq principales raisons pour lesquelles ces clients évaluent Stellar Cyber :
Nous sommes bien plus qu'un simple « … » SIEM »
Soyons réalistes : il y en a des tonnes SIEM Il existe sur le marché des produits qui, mis à part quelques options supplémentaires, offrent des fonctionnalités de sécurité standardisées. Si cela peut convenir à une équipe de sécurité qui cherche simplement à reproduire ses capacités actuelles, pourquoi, lors d'un changement, se contenter d'une solution similaire à celle que vous possédez déjà, alors que d'autres options peuvent vous offrir davantage ? Stellar Cyber intègre de nombreuses fonctionnalités de sécurité qu'un produit classique ne propose généralement pas. SIEM Cette fonctionnalité n'est pas incluse par défaut. Bien que certaines soient disponibles en option, Stellar Cyber propose tout ce qui est présenté ci-dessous sous une licence unique à un prix unique. Lors de nos échanges avec ces clients, beaucoup envisagent l'adoption de Stellar Cyber comme un moyen de rationaliser leur infrastructure de sécurité (en d'autres termes, de tirer profit de situations difficiles).
Notre détection des menaces et notre apprentissage automatique au niveau supérieur
Quand vous pensez à SIEMQuel est le principal inconvénient qui vous vient à l'esprit en premier ? Si vous êtes comme la plupart des gens, vous vous êtes probablement imaginé devoir créer régulièrement des dizaines de règles de détection et de corrélation, et gérer celles déjà en place pour en tirer un certain profit. SIEM investissement. De nombreux clients de QRadar avec lesquels nous avons discuté ont vu notre SIEM La capacité de la plateforme à éliminer la nécessité pour les utilisateurs de gérer et de créer leurs propres règles de corrélation constitue un atout majeur. Dans Stellar Cyber, nous privilégions une approche multimodale de la détection des menaces, combinant des règles de corrélation prédéfinies que nous fournissons et nos modèles d'IA/ML dédiés. Les utilisateurs peuvent également créer des règles à l'aide de notre module intégré de recherche de menaces.
Nous utilisons également Graph Machine Learning pour corréler les menaces et montrer comment tous les actifs, utilisateurs, fichiers, etc. associés sont liés.
Bien que faire ce type d'analyse manuellement puisse être amusant dans une sitcom, c'est le fléau de l'existence de nombreux analystes en sécurité dans la vraie vie.
Ne compliquez pas les choses.
Au début de ma carrière, je pensais que tout ce que j’écrivais devait être énorme. Dans mon esprit, plus était toujours mieux. Puis, un jour, un de mes patrons m'a dit : « Tu es un bon écrivain, mais maintenant reviens en arrière et réduis de moitié ce que tu as fait. J'étais offensé; comment pourrais-je me débarrasser de tout ce que j’ai écrit ? C’était « de l’or ». Puis, à contrecœur, j’ai commencé à le découper. Effectivement, une fois terminé, j’ai réduit le contenu de moitié et je n’ai rien perdu d’important. À partir de ce moment-là, j’ai toujours essayé de garder les choses simples.
Si quelque chose n’est pas nécessaire, nous nous en débarrassons. S’il existe un moyen plus simple pour un utilisateur d’accéder aux fonctionnalités de la plateforme, nous le faisons. Lorsque les clients QRadar sur site voient notre produit, ils citent généralement la facilité d'utilisation comme principale raison pour laquelle ils envisagent de passer à Stellar Cyber.
La poursuite d'Octobre Rouge
L’un de mes films préférés est « À la poursuite d’Octobre rouge ». Si vous ne le connaissez pas (alerte spoiler), voici un court résumé (merci ChatGPT) :
« À la poursuite d'Octobre rouge » est un film passionnant de la guerre froide sur un capitaine de sous-marin soviétique, Marko Ramius, qui fait défection aux États-Unis avec son sous-marin avancé. L'analyste de la CIA Jack Ryan doit convaincre les Américains des intentions de Ramius tout en échappant aux Soviétiques, déterminés à couler le navire renégat.
Dans le film, Jack Ryan découvre le sous-marin soviétique grâce à des rapports de renseignement et des images satellite. Il analyse les informations et émet l'hypothèse que le capitaine Ramius a l'intention de faire défection plutôt que de lancer une attaque. Ainsi, les capacités de chasse de Jack finissent par sauver la situation. En cybersécurité, la chasse aux menaces est souvent considérée comme une expertise « agréable à avoir » au sein d’une équipe. Dans Stellar Cyber, cependant, nous avons inclus des fonctionnalités de chasse aux menaces dans la plateforme, permettant à pratiquement n'importe quel analyste de sécurité d'effectuer des tâches de chasse aux menaces. Lorsqu'ils discutent de cette fonctionnalité intégrée avec les utilisateurs de QRadar sur site, ils sont intrigués par l'idée de l'ajouter à leurs équipes sans augmenter les ressources.
Je prendrai le mien sur site
Dernier point mais non le moindre, lorsque les utilisateurs de QRadar sur site comprennent que Stellar Cyber fonctionne depuis le cloud, sur site ou co-géré (ou entièrement géré) par un MSSP), leur niveau d'intérêt passe à 11.
Un fournisseur prend rarement la décision stratégique de prendre en charge à la fois les versions SaaS et sur site de son produit. De nombreux fournisseurs ne peuvent tout simplement pas se permettre de consacrer le temps et les ressources nécessaires à la fourniture de versions sur site et SaaS de leurs produits offrant les mêmes résultats. Ils optent donc uniquement pour le SaaS. Traitez-nous de particulier, mais chez Stellar Cyber, nous reconnaissons que les équipes de sécurité doivent souvent déployer sur site mais doivent généralement se passer de produit ou trouver un moyen de créer une version SaaS d'un produit qui répond à leurs besoins. Les fournisseurs devraient rendre la vie des équipes de sécurité plus facile, et non plus difficile, alors pourquoi leur faire franchir des obstacles pour que notre produit fonctionne ? Par conséquent, si vous avez besoin d’effectuer un déploiement sur site, nous avons ce qu’il vous faut. De plus, si vous souhaitez migrer vers le cloud à l'avenir, vous pouvez le faire facilement avec Stellar Cyber, ce que peu de fournisseurs peuvent proposer.
Réflexions de clôture
Le changement dans le paysage de la cybersécurité est inévitable, mais les fournisseurs mettent rarement leur clientèle dans une position aussi inconfortable que celle des utilisateurs actuels d'IBM QRadar sur site. Si vous faites partie de ces clients, communiquer avec nous dès aujourd’hui. et organiser une consultation privée au cours de laquelle nous vous montrerons comment Stellar Cyber peut atteindre et surpasser les résultats que vous obtenez actuellement avec votre solution QRadar sur site. SIEM.
