पिछले कई महीनों में XDR परिवर्णी शब्द लगभग हर सुरक्षा उत्पाद निर्माता द्वारा उपयोग किया जा रहा है। यह कहना एक बात है कि आपके पास यह है, लेकिन पहचान बनाने में जो मेहनत लगती है, उसमें लग जाता है साल. यह कहना काफी नहीं है कि आपके पास एक बड़ा डेटा प्लेटफॉर्म है जिसमें आप चीजों को डंप कर सकते हैं और खोज सकते हैं; आपको कार्रवाई योग्य पहचान की आवश्यकता है जो सार्थक सहसंबंधों की ओर ले जाए। यहां दो प्रमुख बातें हैं जिन पर आप विचार कर रहे हैं XDR.
डेटा सामान्यीकरण - पूर्ण दृश्यता प्राप्त करने के लिए, पहली चीज़ जिस पर आपको विचार करने की आवश्यकता है, वह है डेटा ही। प्रत्येक सुरक्षा उत्पाद का अपने लॉग और अलर्ट प्रस्तुत करने का एक अलग तरीका होता है। नेटवर्क समाधान, समापन बिंदु सुरक्षा उपकरण, फायरवॉल, पहचान उपकरण, क्लाउड सुरक्षा उपकरण और कई अन्य सभी के अपने स्वयं के अलर्ट प्रारूप और आवृत्ति हैं। प्रत्येक SIEM साधन इन उपकरणों से लॉग स्टोर कर सकते हैं - यह आसान हिस्सा है।
समस्या यह है कि हमलों की वर्तमान गति को बनाए रखने के लिए जटिल, बहुआयामी नियम बनाना लगभग असंभव है। उदाहरण के लिए, किसी IDS पर आप प्रतिदिन एक मिलियन से अधिक अलर्ट देख सकते हैं। सुरिकाटा नियम ज्ञात कमजोरियों को 200,000 तक फ़िल्टर करने में सक्षम हो सकते हैं, लेकिन वहां से आपको सामान्य रूप से ग्राहक के परिवेश के बारे में अपने ज्ञान के आधार पर नियमों की एक श्रृंखला बनानी होगी।
यह एक ऐसा क्षेत्र है जहां आईडीएस डेटा पर मशीन लर्निंग (एमएल) का उपयोग करके अलर्ट की संख्या को काफी हद तक कम करके कुछ ही अलर्ट तक सीमित किया जा सकता है। चीजों का पता लगाने के लिए नियम लिखने के बजाय, आप एमएल का उपयोग करके उस नेटवर्क पर सामान्य व्यवहार का आधार निर्धारित कर सकते हैं। ग्राहक आमतौर पर कब लॉग इन करते हैं? वे कहां से लॉग इन करते हैं? वे आमतौर पर कितनी देर तक लॉग इन रहते हैं? 200,000 अलर्ट के बजाय, एमएल डिटेक्शन से इनकी संख्या कुछ ही अलर्ट तक कम हो सकती है। इस जानकारी को आपके सभी सुरक्षा उपकरणों में सहसंबंधित देखना आपके लिए काफी तेज और आसान हो जाता है। SOC विश्लेषक का प्रबंधन।
खुला एकीकरण - इसके अलावा, सुनिश्चित करें कि XDR मंच आप विचार कर रहे हैं खुला. जैसे-जैसे सुरक्षा प्रौद्योगिकियां अगले कुछ वर्षों में तेजी से बदलती हैं, ये प्लेटफॉर्म आपको वेंडर लॉक-इन से बचने में मदद करेंगे। यह आपको बदलते साइबर सुरक्षा परिदृश्य और आपके ग्राहकों की ज़रूरतों को समायोजित करने की आपकी क्षमता को बनाए रखने में मदद करेगा।
स्टेलर साइबर में - हम सोचते हैं एक एपीआई-संचालित या Open XDR आगे बढ़ने का सबसे अच्छा रास्ता यही है – इस बात पर ध्यान दिए बिना कि आप कहां से आ रहे हैं और कौन से मौजूदा उपकरण आप उपयोग करते हैं, और इस पर ध्यान दिए बिना कि आप सुरक्षा परिपक्वता के संदर्भ में कहां जाना चाहते हैं। हमारे लिए इसका मतलब यह है कि हम एक ऐसी रणनीति बनाने में मदद करते हैं जो वे एक उद्यम के रूप में आपके लिए काम करते हैं, या आपके ग्राहक MSSP के रूप में आपके द्वारा किए गए निवेश का लाभ उठाते हैं। जीवंत चर्चा के लिए मुझसे संपर्क करें: ssalinas@stellarcyber.ai
