De nouveaux matériels et logiciels étendent les cas d'utilisation pour les MSSP et les entreprises qui cherchent à détecter et à arrêter les pirates plus tôt
Dans le cadre de Stellar Cyber's Open XDR Ces nouveaux capteurs sont particulièrement adaptés aux MSSP qui souhaitent proposer SOCLes services clés en main s'adressent à une clientèle plus large, même avec des infrastructures plus réduites, mais qui souhaite une protection de sécurité complète à un prix compétitif. Les entreprises disposant d'environnements distribués peuvent désormais déployer les mêmes stratégies de détection et méthodes de collecte de données télémétriques, quelle que soit leur configuration multicloud, multisite ou leurs bureaux distants. Cette architecture est également idéale pour les détaillants, les établissements d'enseignement, les services publics, les fabricants, les institutions financières et les établissements de santé.
"Une réponse rapide aux incidents de sécurité nécessite souvent d'avoir des capteurs à proximité des appareils attaqués", a déclaré Jon Oltsik, analyste principal chez ESG. "En réduisant le coût des capteurs dans de nombreux cas d'utilisation, Stellar Cyber contribue à la capacité des entreprises à améliorer la posture de sécurité et la réactivité globales de l'entreprise."
Détections multimodales rendues possibles :
Pour lutter contre les cyberattaques avancées d'aujourd'hui, les équipes de sécurité doivent se concentrer sur l'amélioration progressive du temps moyen de réponse (MTTR) et du temps d'attente. Pour y parvenir, une visibilité complète à 360 degrés doit être réalisée dans tous les environnements. Sans surprise, la création d'angles morts est le moyen le plus rapide de nuire aux performances d'une équipe de sécurité. Les nouveaux capteurs de Stellar Cyber permettent la collecte de journaux et la collecte de données API à la périphérie, ainsi qu'un canal sécurisé pour orchestrer la réponse aux outils de sécurité locaux tels que les pare-feu et Active Directory. De plus, ces capteurs effectuent nativement une inspection approfondie des paquets (DPI) et une analyse du trafic réseau pour générer une visibilité supplémentaire.
La visibilité, cependant, n'est pas suffisante pour améliorer considérablement le MTTR et le temps de séjour. Les détections de sécurité doivent être déployées aussi près que possible de l'endroit où les attaques se produisent, c'est-à-dire déployées à la périphérie de manière distribuée. Les détections à la périphérie réduisent le traitement central et les volumes de données, et conduisent finalement à une réponse beaucoup plus rapide. Les capteurs Stellar Cyber incluent nativement Intrusion Detection System (IDS), NTA, Anti-Virus et Malware Sandbox, tous regroupés, pour faciliter les détections à la périphérie. Stellar Cyber utilise le terme «détections multimodales» pour décrire sa combinaison de détections de périphérie et de détections centralisées sur une seule plate-forme, tirant à la fois parti de l'apprentissage automatique (ML) et des signatures heuristiques.
Fonctions du capteur :
Ces capteurs nouvellement mis sur le marché fonctionnent comme les yeux et les oreilles de Stellar Cyber. Open XDR Cette plateforme collecte les données télémétriques des attaques provenant de n'importe quel point du réseau. Elle peut être déployée sous n'importe quel format, virtuel ou physique, et dans des environnements de toutes tailles, du bureau à domicile au centre de données à forte consommation de bande passante. Surtout, elle possède toutes les mêmes fonctionnalités avancées, notamment :
- Traitement et transmission des journaux
- Inspection approfondie des paquets (DPI) et analyse du trafic réseau (NTA) pour plus de 3500 XNUMX applications réseau
- Système de détection d'intrusion (IDS)
- Antivirus (AV)
- Sandbox pour la détection de logiciels malveillants de jour zéro
- Découverte d'actifs
- Canal sécurisé pour orchestrer la réponse aux outils de sécurité locaux tels que les pare-feu ou AD.
- Mise en mémoire tampon des données
- Gestion centralisée comprenant l'approvisionnement, la surveillance, la mise à niveau logicielle, etc.
Les équipes de sécurité peuvent faire confiance à la cohérence de la collecte de données et des détections dans tous les environnements. Les capteurs déployés dans des environnements à faible encombrement sont très abordables, ce qui permet aux équipes d'améliorer considérablement la visibilité de la sécurité sans coût prohibitif.
« Les organisations ont de nombreux types d'environnements différents, mais elles doivent toutes mettre en œuvre des mécanismes de détection et de réponse multimodaux cohérents pour se protéger pleinement contre les attaques d'aujourd'hui », a déclaré Sam Jones, vice-président de la gestion des produits chez Stellar Cyber. "En réduisant considérablement le coût de déploiement des capteurs, Stellar Cyber permet aux organisations de n'importe où d'obtenir une couverture de sécurité plus complète."
Ressources:
- Fiche technique Stellar Cyber Sensors
- Plateforme d'opérations de cybersécurité Stellar
- Études de cas Stellar Cyber
- Blogues électroniques stellaires
À propos de Stellar Cyber:
Cyber stellaire Open XDR La plateforme offre une sécurité complète et unifiée, simple d'utilisation, permettant aux équipes de sécurité, même les plus restreintes et quel que soit leur niveau de compétence, de sécuriser efficacement leurs environnements. Avec Stellar Cyber, les entreprises réduisent les risques grâce à une identification et une correction précoces et précises des menaces, tout en diminuant leurs coûts, en préservant leurs investissements dans les outils existants et en améliorant la productivité des analystes. Il en résulte une multiplication par 20 du MTTD et par 8 du MTTR. L'entreprise est basée dans la Silicon Valley. Pour plus d'informations, contactez-nous. https://stellarcyber.ai.
Contact
Charlie Rubin
Histoire PR
charlie@storypr.com
510-908-3356
FIN