Cyber's stellaires Open XDR consiste à donner aux clients le choix des outils de sécurité, et cela s’étend à EDR systèmes ainsi que NGFW, gestion des vulnérabilités, gestion des identités, SOAR et d'autres solutions. L'EDR a récemment fait l'objet d'articles dans la presse, car certains fournisseurs d'EDR ont acquis des sociétés de gestion des journaux afin de développer une solution pour les centres d'opérations de sécurité. En effet, certains XDR Les produits disponibles sur le marché sont basés sur l'EDR, et leurs fournisseurs intègrent les acquisitions pour compléter un XDR solution en regroupant différents produits.
Cyber stellaire est différent. Notre Open XDR est construit à partir de zéro comme une plate-forme ouverte. Nous améliorons les outils que vous utilisez déjà en ingérant leurs données, en normalisant et en corrélant ces données, en vous alertant des attaques détectées et en répondant via les outils de sécurité de confiance que vous avez déjà déployés.
Comment cela fonctionne-t-il avec les systèmes EDR? Voici un exemple.
Vous avez un EDR (détection et réponse des points finaux) solution en place avec Cyber stellaire et les deux sont étroitement intégrés grâce à des communications bidirectionnelles. Et un jour, l'un de vos utilisateurs d'ordinateurs portables subit une violation et votre EDR la solution le détecte. Notre Open XDR a déjà ingéré et normalisé les événements de sécurité du EDR solution. Nous vous alertons ensuite de l'attaque via notre console et, grâce à l'intégration avec votre EDR, nous mettons l'ordinateur portable en quarantaine afin que la violation ne puisse pas se propager dans votre réseau. Tout ce travail se fait via notre tableau de bord primé, donc le seul moment où vous avez besoin de vérifier votre EDR console est si vous souhaitez approfondir les caractéristiques spécifiques de la violation.
Nous effectuons essentiellement les mêmes opérations avec vos autres systèmes autonomes, en les améliorant avec une analyse avancée des données, une corrélation et des réponses automatisées. Par exemple, nos capteurs fonctionnent sur des serveurs Linux et Windows et dans le cloud pour capturer des données à partir de ces endroits, et nous utilisons des données provenant de nombreuses sources - vos serveurs, vos points de terminaison (via EDR), les applications et le cloud - pour les corréler afin que des attaques complexes puissent être détectées et traitées rapidement. De plus, les données des terminaux et des serveurs (parmi de nombreuses autres sources de données) alimentent notre système de gestion d'actifs. La gestion des actifs est essentielle pour répondre aux attaques, car tous les actifs vulnérables ou affectés doivent être identifiés rapidement.
Basé sur l'EDR XDR haute qualité sont particulièrement difficiles pour MSSP car leurs clients peuvent utiliser différents outils EDR ainsi que d'autres outils de sécurité différents, et certains MSSP facturent en fonction du nombre d'actifs pris en charge. Mais rappelez-vous que nous avons plus de 300 intégrations avec des outils de sécurité populaires et que nous prenons probablement déjà en charge ceux que les clients MSSP utilisent. Avec EDR en particulier, nous soutenons actuellement CrowdStrike, Noir de carbone, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, et SonicWall Capture Client, et la liste ne cesse de s'allonger au fur et à mesure que de nouvelles intégrations sont ajoutées en permanence.
Donc avec notre Open XDR , votre EDR n'est pas une île. Nous faisons votre EDR mieux avec la détection, la corrélation et la réponse automatisées afin que vous puissiez tirer parti des outils auxquels vous faites confiance et conserver vos investissements. Et si vous êtes un MSSP, vous pouvez vous détendre, car Stellar Cyber fonctionne avec tous les EDR solutions sur le marché. Comme avec SIEMs et d'autres outils autonomes, nous vous proposons la couverture de sécurité la plus complète que vous puissiez acheter.
