Une chose est sûre à propos de 2024 : les drames n’ont pas manqué dans le paysage des fournisseurs pour les équipes de cybersécurité. Avec quatre transactions importantes et des dizaines d’autres plus petites, le paysage des fournisseurs sera sans aucun doute très différent à la même époque l’année prochaine. AlienVault est une entreprise qui a rebondi plus que la plupart des autres.
Fondée en 2007, AlienVault a initialement gagné en popularité sur le marché grâce à son logiciel libre. SIEM (OSSIM). Grâce au lancement de sa plateforme de gestion unifiée de la sécurité (USM), qui intégrait de nombreuses fonctionnalités, l'entreprise a connu une belle croissance. En 2018, AT&T a fait l'acquisition d'AlienVault, intégrant ainsi USM à son offre de sécurité. Au cours des cinq années suivantes, AlienVault a travaillé à son intégration avec les autres produits du portefeuille d'AT&T afin d'offrir une valeur ajoutée à ses clients. La dernière étape de l'histoire d'AlienVault est sa scission en une coentreprise appelée LevelBlue. Si ces changements ont incité de nombreux utilisateurs à se tourner vers de nouvelles plateformes ces dernières années, de nombreuses équipes de sécurité continuent d'utiliser l'ancienne solution AlienVault pour sécuriser leurs environnements ou fournir des services de sécurité à leurs clients.
Stellar Cyber travaille en permanence avec les utilisateurs d'AlienVault qui cherchent à mettre à niveau leur plateforme de sécurité. Voici les cinq principales raisons pour lesquelles ces clients ont finalement décidé de passer d'AlienVault à Stellar Cyber :
Notre plateforme est chargée
Soyons réalistes : il y en a des tonnes SIEM Il existe sur le marché des produits qui, mis à part quelques options supplémentaires, offrent des fonctionnalités de sécurité standardisées. Si cela peut convenir à une équipe de sécurité qui cherche simplement à reproduire ses capacités actuelles, pourquoi, lors d'un changement, se contenter d'une solution similaire à celle que vous possédez déjà, alors que d'autres options peuvent vous offrir davantage ? Stellar Cyber intègre de nombreuses fonctionnalités de sécurité qu'un produit classique ne propose généralement pas. SIEM Cette fonctionnalité n'est pas incluse par défaut. Bien que certaines soient disponibles en option, Stellar Cyber propose tout ce qui est présenté ci-dessous sous une licence unique à un prix unique. Lors de nos échanges avec ces clients, beaucoup envisagent l'adoption de Stellar Cyber comme un moyen de rationaliser leur infrastructure de sécurité (en d'autres termes, de tirer profit de situations difficiles).
Détection automatisée des menaces qui fonctionne
Quand vous pensez à SIEMQuel est le principal inconvénient qui vous vient à l'esprit en premier ? Si vous êtes comme la plupart des gens, vous vous êtes probablement imaginé devoir créer régulièrement des dizaines de règles de détection et de corrélation, et gérer celles déjà en place pour en tirer un certain profit. SIEM investissement. De nombreux clients d'AlienVault avec lesquels nous avons discuté ont vu notre SIEM La capacité de la plateforme à éliminer la nécessité pour les utilisateurs de gérer et de créer leurs propres règles de corrélation constitue un atout majeur. Stellar Cyber exploite une approche multimodale de la détection des menaces, combinant des règles de corrélation prédéfinies que nous fournissons et nos modèles d'IA/ML dédiés. Les utilisateurs peuvent également créer des règles via notre module intégré de recherche de menaces. Enfin, nous utilisons l'apprentissage automatique sur graphes pour corréler les menaces et visualiser les liens entre les ressources, utilisateurs, fichiers, etc.
En un mot : la simplicité
La cybersécurité peut rapidement devenir compliquée, surtout lorsque davantage de produits sont ajoutés à une pile de sécurité. De notre point de vue, les fournisseurs doivent faire tout ce qu’ils peuvent pour rendre les choses aussi simples que possible, c’est donc ce que nous faisons. Nous ne chargeons pas notre plateforme avec des fonctionnalités « sympas » qui nécessitent un doctorat pour les exécuter. Si quelque chose n’est pas nécessaire pour mener à bien l’enquête, nous ne l’ajoutons pas. S’il existe un moyen plus simple pour un utilisateur d’accéder aux fonctionnalités de la plateforme, nous le faisons. Lorsque les clients d'AlienVault voient notre produit, ils citent généralement la facilité d'utilisation comme principale raison pour laquelle ils envisagent de passer à Stellar Cyber.
Chasse aux menaces
En cybersécurité, la chasse aux menaces est souvent considérée comme une expertise « agréable à avoir » au sein d’une équipe. Dans Stellar Cyber, cependant, nous avons inclus des fonctionnalités de chasse aux menaces dans la plateforme, permettant à pratiquement n'importe quel analyste de sécurité d'effectuer des tâches de chasse aux menaces. Nous pouvons offrir cette fonctionnalité alors que d’autres fournisseurs ne le peuvent pas en raison de notre approche axée sur les données. Nous donnons la priorité à la normalisation de toutes les données ingérées, ce qui permet à notre IA/ML de les analyser efficacement plus facilement. Cet effort rend également la recherche de cette grande quantité de données rapide et facile pour quiconque. Lorsqu’ils discutent de cette fonctionnalité intégrée avec les utilisateurs d’AlienVault, ils sont intrigués par l’idée de l’ajouter à leurs équipes sans augmenter les ressources.
Sur site ou dans le cloud
Dernier point mais non le moindre, lorsque les utilisateurs d'AlienVault comprennent que Stellar Cyber fonctionne depuis le cloud, sur site ou co-géré (ou entièrement géré) par un MSSP), nous avons toute leur attention.
Un fournisseur prend rarement la décision stratégique de prendre en charge à la fois les versions SaaS et sur site de son produit. De nombreux fournisseurs ne peuvent tout simplement pas se permettre de consacrer le temps et les ressources nécessaires à la fourniture de versions sur site et SaaS de leurs produits offrant les mêmes résultats. Ils optent donc uniquement pour le SaaS. Traitez-nous de particulier, mais chez Stellar Cyber, nous reconnaissons que les équipes de sécurité doivent souvent déployer sur site mais doivent généralement se passer de produit ou trouver un moyen de créer une version SaaS d'un produit qui répond à leurs besoins. Les fournisseurs devraient rendre la vie des équipes de sécurité plus facile, et non plus difficile, alors pourquoi leur faire franchir des obstacles pour que notre produit fonctionne ?
Par conséquent, si vous avez besoin d’effectuer un déploiement sur site, nous avons ce qu’il vous faut. De plus, si vous souhaitez migrer vers le cloud à l'avenir, vous pouvez le faire facilement avec Stellar Cyber, ce que peu de fournisseurs peuvent proposer.
Réflexions de clôture
Même si LevelBlue pourrait éventuellement proposer des produits et des solutions intéressants, la plupart des équipes de cybersécurité ne sont pas en mesure « d’espérer » un résultat positif de la part de leur fournisseur. Si vous êtes actuellement un client AlienVault et que vous souhaitez quitter ce carrousel de fournisseurs, contactez-nous. pour organiser une réunion pour voir comment nous pouvons vous aider à faire évoluer votre approche en matière de cybersécurité.
