In détection et réponse, les intégrations bidirectionnelles entre les produits de sécurité, sans parler des intégrations unidirectionnelles, ne suffisent pas. Il doit y avoir une véritable cohésion entre l'ensemble de la pile de sécurité ; sinon, les opérateurs de sécurité se retrouvent avec des piles de données et des points de terminaison d'API sans fin pour comprendre comment se connecter. C'est plus important avec Détection et réponse aux points finaux (EDR) produits qu'avec tout autre composant de la pile de sécurité d'entreprise.
Par exemple, vous pouvez transférer tous les événements et alertes de votre EDR à ta Gestion des informations et des événements de sécurité (SIEM), et dans votre Orchestration et réponse de sécurité (SOAR) vous avez plusieurs playbooks déployés pour effectuer des actions automatiques via votre EDR. C'est bien mieux que là où la détection et la réponse étaient il y a 10 ans, mais aujourd'hui, ce n'est pas suffisant.
Pour démontrer que cela ne suffit pas, considérons ces trois questions opérationnelles. Tout d'abord, comment va votre EDR les données fonctionnent automatiquement à l'unisson avec d'autres télémétries pour fournir le contexte le plus complet ? Si ce n'est pas le cas, vous allez être trop lent et manquer des choses. Deuxièmement, êtes-vous Alertes EDR entièrement fiables dans le sens où ils sont haute-fidélité et silencieux ? Troisièmement, avez-vous un fournisseur EDR unique déployé de manière fiable sur chaque terminal ? C'est rarement le cas d'après nos observations sur le terrain. À moins qu'une entreprise n'ait des réponses parfaites à ces questions, il est facile de voir à quel point il peut être difficile de parvenir à une approche cohérente de la détection et de la réponse.
Stellar Cyber s'est intégré à EDR depuis notre création, et aujourd'hui nous sommes ravis d'annoncer la première approche de l'industrie pour EDR universel. Déployez un ou plusieurs EDR, de n'importe quel fournisseur, et Stellar Cyber les suralimente EDR pour assurer le plus omniprésent Résultat XDR.
Stellar Cyber réussit cela comme un Plateforme XDR ouverte: nous n'intégrons aucun élément spécifique EDR au sein de notre plateforme. Stellar Cyber s'intègre aux meilleurs EDR du marché, pour relier les points et améliorer la fidélité sous-jacente. La première étape technique pour y parvenir, mais pas la fin du jeu, est d'avoir une intégration bidirectionnelle robuste - collecter des données et répondre via une API. Cependant, comme mentionné au départ, cela ne suffit pas, et ce n'est même pas unique.
S'appuyant sur ces intégrations bidirectionnelles et un pipeline de normalisation de données robuste, Stellar Cyber a développé un moyen de traiter et de corréler EDR données avec toutes les autres télémétries sur la surface d'attaque. Cela débloque un EDR plus grand potentiel car il est renforcé par ce que voient tous les autres produits de sécurité. De plus, nous avons également développé des voies de traitement pour assurer les alertes les plus fidèles quel que soit le EDR étant intégré. Tactiquement, cela signifie que chaque EDR les données sont traitées un peu différemment pour assurer une sortie à faible bruit et une sortie standardisée. Apportez n'importe EDR à la table, et Stellar Cyber a l'intelligence non seulement de le suralimenter grâce à la corrélation et à une fidélité améliorée, mais aussi de le faire fonctionner avec d'autres EDR ou produits de terminaux. C'est EDR universel.
En tant que plate-forme Open XDR qui défend l'intégralité de la surface d'attaque, nous devons nous intégrer à tous les produits et outils de sécurité critiques (et au-delà, à des éléments tels que le SaaS) dans toute l'entreprise. Notre cadre interne pour réfléchir à ces intégrations est l'un des niveaux, comme illustré par la figure ci-dessous.
Une autre façon de formuler cette annonce est que nous avons un support d'intégration de niveau 5 pour tous les principaux EDR. Pour nos clients, cela signifie des avancées dans les détections et de nouvelles prises en charge EDR sont facilement disponibles. Pour les clients potentiels ou ceux qui découvrent Stellar Cyber, peu importe EDR or EDR vous apportez à la table, non seulement nous les soutenons, mais nous les améliorons tout en assurant un niveau de fidélité quelles que soient vos décisions d'investissement. En termes simples, tournez votre EDR développement XDR en heures.
Cette capacité pour Stellar Cyber représente non seulement des avancées en matière de détection et de réponse, mais affiche également la véritable intention de Ouvrez XDR: Interopérabilité et pérennité. C'est ce qu'est une excellente plate-forme de sécurité.
