L'industrie est à un moment charnière. Avec la pandémie qui entraîne le travail à domicile et oblige les environnements de travail hybrides, ainsi que de nombreuses applications à migrer vers le cloud, les professionnels de la cybersécurité remettent en question les meilleures pratiques et les hypothèses fondamentales jadis réfléchies. Une plate-forme avec des capacités natives étroitement intégrées est-elle la bonne base pour la sécurité future au lieu d'outils de sécurité cloisonnés?
Stellar Cyber dit oui à la plate-forme - avec une torsion - une solution qui est ouverte afin qu'elle puisse s'intégrer aux outils de sécurité existants tels que NGFW, IDS, EDR, gestion des vulnérabilités et SIEM afin que les entreprises et les clients MSSP n'aient pas à abandonner leurs investissements actuels en matière de cybersécurité et à conserver le choix des meilleurs outils. Améliorant immédiatement les détections avec des outils en lesquels le client a déjà confiance, Stellar Cyber augmente la valeur des solutions de cybersécurité existantes et offre une voie transparente vers une solution de sécurité entièrement intégrée avec une économie considérablement améliorée.
Sous le capot, la plateforme de Stellar Cyber est Détection et réponse étendues ouvertes (XDR) récemment identifié par Gartner, ESG et Omdia comme un moyen pour les entreprises et les MSSP de consolider leurs SOC grâce à une détection plus précise, il est possible d'accroître la productivité tout en réduisant les coûts. L'objectif est de XDR L'objectif est de disposer d'une plateforme unique capable de détecter et de résoudre les cyberattaques où qu'elles se produisent sur le réseau : terminaux, utilisateurs, réseaux, applications SaaS et cloud. La plateforme Stellar Cyber est la seule solution cohérente et intelligente. XDR plateforme ouverte aux solutions de cybersécurité existantes telles que IDS, EDR et SIEM, les entreprises n'ont donc pas besoin d'abandonner leurs solutions existantes pour tirer parti de ses avantages.
Cohésif XDRStellar Cyber permet de consolider plusieurs outils de sécurité au sein d'une plateforme intégrée dotée d'une interface unique et intuitive, offrant ainsi aux analystes une vision globale de leur posture de sécurité tout au long de la chaîne d'attaque. Autre avantage : sa compatibilité avec les outils existants, garantissant une mise en œuvre rapide et sans interruption pour un retour sur investissement immédiat.
Stellar Cyber consolide plus de 20 applications de sécurité intégrées nativement à la plateforme. Les intégrations de Stellar Cyber avec les solutions client existantes créent une console unifiée pour la détection et la réponse aux menaces, rendant les analystes de sécurité plus productifs car ils n'ont pas à passer d'une console à une autre et à corréler manuellement les détections. Stellar Cyber exploite l'IA et le ML pour corréler automatiquement ce qui semble être des indicateurs distincts et bénins afin d'identifier les menaces complexes que d'autres solutions manquent dans le cloud, les terminaux, les utilisateurs, les réseaux et les applications. La plate-forme cohésive est également conçue en tant que multiniveau, multi-locataire à partir de zéro, offrant une isolation entre les clients, les groupes ou les affiliés, l'IA étant également effectuée par locataire.
Cette approche de plateforme offre de nouvelles possibilités SOC Sur le plan économique, cette plateforme réduit considérablement les dépenses d'investissement liées aux outils tout en améliorant l'efficacité opérationnelle. Son coût est inférieur à celui d'un seul des cinq outils courants, et elle triple la productivité des équipes de sécurité grâce à l'apprentissage automatique qui améliore la précision des détections. La capacité de réponse automatisée intégrée réduit le délai de réponse global.
La plate-forme Stellar Cyber est également beaucoup plus efficace - elle analyse et évalue les données de toute l'organisation pour repérer des attaques complexes composées de plusieurs détections, dont chacune, en elle-même, peut ne pas être significative. En corrélant plusieurs détections, la plate-forme de Stellar Cyber peut repérer les attaques que d'autres systèmes manquent. Voici un exemple qui peut être visualisé, analysé et traité en quelques minutes avec moins de 10 clics par un analyste. En eux-mêmes, chacun de ces événements individuels peut sembler anodin. Si vous avez déployé les bons outils de sécurité, vous découvrirez peut-être que:
- Votre PDG reçoit un e-mail d'hameçonnage avec une URL MALICIEUSE intégrée.
- Votre PDG télécharge un fichier MALWARE sur son ordinateur portable en accédant à l'URL
- Votre PDG accède à un serveur de fichiers à 2h du matin un jour de semaine, un COMPORTEMENT ANORMAL dans un terme UBA
- L'ordinateur portable de votre PDG envoie beaucoup de trafic DNS via DNS TUNELLING
Sans Stellar Cyber, cela impliquerait de nombreuses analyses de cybersécurité indépendantes réalisées par quatre outils différents. Stellar Cyber centralise toutes ces fonctions, contribuant ainsi à élargir le vivier de talents disponibles pour gérer le système. SOC, depuis un niveau 1 SOC L'analyste peut désormais travailler au niveau 2, et ainsi de suite.
