अब तक तो सभी को पता चल ही गया है कि... SIEM बाजार में अभूतपूर्व एकीकरण हो रहा है, जिसके चलते कई सुरक्षा टीमों को अपनी वर्तमान रणनीति का पुनर्मूल्यांकन करना पड़ रहा है। SIEM हालांकि, मौजूदा आईबीएम क्यूराडार ऑन-प्रिमाइसेस उत्पादों से ज्यादा इस अराजकता का खामियाजा किसी और उपयोगकर्ता वर्ग को नहीं भुगतना पड़ रहा है। SIEM उपयोगकर्ताओं। यह ग्राहक वर्ग कुछ हद तक उस तीसरे बेसमेन की तरह है जिसका अनुबंध साल के अंत में समाप्त हो रहा है और उसे ऑल-स्टार्ट ब्रेक के दौरान (जो कि गैर-एमएलबी प्रशंसकों के लिए, 162-गेम सीज़न के लगभग आधे समय में होता है) पता चलता है कि प्रबंधन की ओर से अनुबंध विस्तार नहीं किया जा रहा है। हालांकि वास्तविकता में, कोई भी एमएलबी फ्रंट ऑफिस शायद ऐसा नहीं करेगा क्योंकि इससे खिलाड़ी के शेष सीज़न के प्रदर्शन पर असर पड़ सकता है, लेकिन आईबीएम ने अपने क्यूराडार ऑन-प्रेमिसेस ग्राहक वर्ग को यही बात बताई है।
तो अब इस काल्पनिक थर्ड बेसमैन के पास दो विकल्प हैं: अपने अनुबंध के शेष समय के लिए न्यूनतम प्रदर्शन करना और उम्मीद करना कि अगले साल कोई उन्हें चुन लेगा, या शेष वर्ष के लिए अपने आँकड़ों को बेहतर बनाने के लिए हर संभव प्रयास करना, जिससे उनकी वर्तमान टीम को मदद तो मिलेगी, लेकिन वे अन्य प्रबंधकों के लिए भी अधिक आकर्षक बन जाएँगे। QRadar के ऑन-प्रिमाइसेस उपयोगकर्ताओं के लिए अच्छी खबर यह है कि उन्हें बैटिंग केज में अतिरिक्त समय बिताने या वेट रूम में कुछ अतिरिक्त सेट करने की आवश्यकता नहीं है। हर विक्रेता SIEM बाजार उन्हें अपने उत्पादों पर एक नजर डालने के लिए राजी करना चाहेगा। SIEM उत्पाद.
दुर्भाग्य से, सबसे SIEM विक्रेता केवल क्लाउड से ही अपना उत्पाद पेश करते हैं, इसलिए यदि आपको ऑन-प्रिमाइसेस पर ही रहना है (ऑन-प्रिमाइसेस किसी संगठन के लिए सही विकल्प क्यों हो सकता है, इसके कुछ वैध कारणों के लिए पिछले सप्ताह का मेरा ब्लॉग देखें), तो विकल्पों की दुनिया सीमित हो जाती है। SIEM विकल्पों की संख्या तेजी से घट रही है। अब तक आप समझ ही गए होंगे, लेकिन हाँ, स्टेलर साइबर उन बहुत कम विकल्पों में से एक है। SIEM/XDR/SecOps प्लेटफॉर्म विक्रेता जिनका प्लेटफॉर्म ऑन-प्रिमाइसेस पर तैनात किया जा सकता है, क्लाउड से डिलीवर किया जा सकता है, या प्रबंधित (या किसी MSSP द्वारा सह-प्रबंधित) किया जा सकता है। पालो अल्टो नेटवर्क्स द्वारा IBM QRadar क्लाउड की खरीद की खबर के बाद से। SIEM हमने QRadar के कई मौजूदा ऑन-प्रिमाइसेस ग्राहकों के साथ स्टेलर साइबर प्लेटफॉर्म पर जाने के बारे में चर्चा की है। QRadar के ऑन-प्रिमाइसेस ग्राहक स्टेलर साइबर का मूल्यांकन करने के लिए निम्नलिखित पांच मुख्य कारणों का मूल्यांकन करते हैं:
हम "महज एक" से कहीं अधिक हैं SIEM"
सच बात तो यह है कि यहाँ बहुत सारे हैं SIEM बाज़ार में ऐसे कई उत्पाद मौजूद हैं जो कुछ अतिरिक्त सुविधाओं के अलावा सामान्य सुरक्षा क्षमताएं ही प्रदान करते हैं। हालांकि, अगर कोई सुरक्षा टीम केवल अपनी मौजूदा क्षमताओं को दोहराना चाहती है तो यह ठीक हो सकता है, लेकिन जब बदलाव की बात आती है, तो ऐसे उत्पाद पर क्यों जाएं जो आपको वही सुविधाएँ दे जो आपके पास पहले से हैं, जबकि उपलब्ध विकल्प आपको और भी बहुत कुछ दे सकते हैं? स्टेलर साइबर में कई ऐसी सुरक्षा क्षमताएं शामिल हैं जो एक सामान्य उत्पाद में नहीं होतीं। SIEM यह डिफ़ॉल्ट रूप से शामिल नहीं है। हालाँकि आप अतिरिक्त लागत देकर इनमें से कुछ क्षमताएँ जोड़ सकते हैं, स्टेलर साइबर में नीचे दी गई सभी सुविधाएँ एक ही लाइसेंस और एक ही कीमत वाले मॉडल के अंतर्गत शामिल हैं। इन ग्राहकों से हुई हमारी बातचीत में, कई लोगों ने स्टेलर साइबर को अपनाने को अपने सुरक्षा स्टैक में मौजूद अन्य उत्पादों के औचित्य को साबित करने के एक तरीके के रूप में देखा है। (यानी, एक मुश्किल को एक बेहतरीन अवसर में बदलना)
अगले स्तर पर हमारा ख़तरा पहचान और मशीन लर्निंग
जब आप के बारे में सोचते हैं SIEMसबसे महत्वपूर्ण नकारात्मक पहलू क्या है जो सबसे पहले आपके दिमाग में आता है? यदि आप अधिकांश लोगों की तरह हैं, तो आपके मन में नियमित रूप से दर्जनों पहचान और सहसंबंध नियम बनाने और पहले से उपयोग में आने वाले नियमों को प्रबंधित करने की छवियां होंगी ताकि यह सुनिश्चित किया जा सके कि आपको किसी प्रकार का लाभ मिले। SIEM निवेश। QRadar के जिन ग्राहकों से हमने बात की है, उनमें से कई ने हमारे निवेश को देखा है। SIEM प्लेटफ़ॉर्म की यह क्षमता कि इससे उपयोगकर्ताओं को अपने सहसंबंध नियम बनाने और प्रबंधित करने की आवश्यकता समाप्त हो जाती है, एक महत्वपूर्ण लाभ है। स्टेलर साइबर में, हम खतरे का पता लगाने के लिए बहु-तरीका दृष्टिकोण अपनाते हैं, जिसमें हमारे द्वारा प्रदान किए गए क्यूरेटेड सहसंबंध नियमों और हमारे विशेष रूप से निर्मित AI/ML मॉडल का उपयोग करके खतरों का पता लगाया जाता है। उपयोगकर्ता चाहें तो हमारे एकीकृत खतरे की पहचान करने वाले मॉड्यूल का उपयोग करके नियम बना सकते हैं।
हम खतरों को सहसंबंधित करने के लिए ग्राफ मशीन लर्निंग का भी उपयोग करते हैं और यह दिखाते हैं कि सभी संबद्ध परिसंपत्तियां, उपयोगकर्ता, फ़ाइलें और अन्य कैसे संबंधित हैं।
हालांकि इस प्रकार का विश्लेषण मैन्युअल रूप से करना सिटकॉम में हास्यास्पद हो सकता है, लेकिन वास्तविक जीवन में यह कई सुरक्षा विश्लेषकों के अस्तित्व के लिए अभिशाप है।
चुंबन
अपने करियर की शुरुआत में, मुझे लगता था कि मैं जो कुछ भी लिखूँ, वह बहुत बड़ा होना चाहिए। मेरे दिमाग में हमेशा ज़्यादा लिखना बेहतर होता है। फिर, एक दिन, मेरे एक बॉस ने मुझसे कहा, "तुम एक अच्छे लेखक हो, लेकिन अब वापस जाओ और जो तुमने लिखा है उसे आधा कर दो। मैं नाराज़ हो गया; मैं जो कुछ भी लिखा था, उसे कैसे मिटा सकता था? यह "सोना" था। फिर, अनिच्छा से, मैंने इसे काटना शुरू कर दिया। निश्चित रूप से, जब मैंने लिखा, तो मैंने सामग्री को आधा कर दिया और कुछ भी महत्वपूर्ण नहीं खोया। उस समय से, मैंने हमेशा चीजों को सरल रखने की कोशिश की है।
अगर किसी चीज़ की ज़रूरत नहीं है, तो हम उससे छुटकारा पा लेते हैं। अगर किसी उपयोगकर्ता के लिए प्लेटफ़ॉर्म में सुविधाओं तक पहुँचने का कोई और सीधा तरीका है, तो हम उसे अपनाते हैं। जब QRadar ऑन-प्रीम ग्राहक हमारे उत्पाद को देखते हैं, तो वे आमतौर पर उपयोग में आसानी को मुख्य कारण बताते हैं कि वे स्टेलर साइबर पर जाने पर विचार कर रहे हैं।
रेड अक्टूबर के लिए हंट
मेरी पसंदीदा फिल्मों में से एक है "द हंट फॉर रेड अक्टूबर।" अगर आप इससे परिचित नहीं हैं (स्पॉइलर अलर्ट), तो यहां एक संक्षिप्त सारांश दिया गया है (धन्यवाद ChatGPT):
"द हंट फॉर रेड अक्टूबर" शीत युद्ध के दौर की एक रोमांचक फिल्म है, जिसमें सोवियत पनडुब्बी के कप्तान मार्को रामियस के बारे में बताया गया है, जो अपनी उन्नत पनडुब्बी के साथ अमेरिका भाग जाता है। सीआईए विश्लेषक जैक रयान को सोवियतों से बचते हुए अमेरिकियों को रामियस के इरादों के बारे में समझाना होगा, जो विद्रोही जहाज को डुबोने के लिए दृढ़ हैं।
फिल्म में, जैक रयान खुफिया रिपोर्टों और उपग्रह चित्रों के माध्यम से सोवियत पनडुब्बी की खोज करता है। वह जानकारी का विश्लेषण करता है और अनुमान लगाता है कि कैप्टन रामियस हमला करने के बजाय दलबदल करने का इरादा रखता है। इसलिए, जैक की शिकार करने की क्षमताएँ अंत में दिन बचाती हैं। साइबर सुरक्षा में, खतरे की खोज को अक्सर एक टीम में "अच्छा-होने वाला" विशेषज्ञता माना जाता है। हालाँकि, स्टेलर साइबर में, हमने प्लेटफ़ॉर्म में खतरे की खोज करने की क्षमताओं को शामिल किया, जिससे वस्तुतः कोई भी सुरक्षा विश्लेषक खतरे की खोज करने वाले कार्यों को करने में सक्षम हो गया। जब QRadar ऑन-प्रिमाइसेस उपयोगकर्ताओं के साथ इस एम्बेडेड क्षमता पर चर्चा की गई, तो वे संसाधनों को बढ़ाए बिना इसे अपनी टीमों में जोड़ने के बारे में उत्सुक थे।
मैं अपना परिसर ले लूंगा
अंतिम लेकिन निश्चित रूप से कम महत्वपूर्ण नहीं, जब क्यूराडार ऑन-प्रिमाइसेस उपयोगकर्ता समझते हैं कि स्टेलर साइबर क्लाउड से, ऑन-प्रिमाइसेस से, या एमएसएसपी द्वारा सह-प्रबंधित (या पूरी तरह से प्रबंधित) काम करता है, तो उनकी रुचि का स्तर 11 हो जाता है
कोई विक्रेता शायद ही कभी अपने उत्पाद के SaaS और ऑन-प्रिमाइसेस दोनों संस्करणों का समर्थन करने का रणनीतिक निर्णय लेता है। कई विक्रेता अपने उत्पादों के ऑन-प्रिमाइसेस और SaaS संस्करणों को वितरित करने के लिए आवश्यक समय और संसाधनों को समर्पित करने का जोखिम नहीं उठा सकते हैं जो समान परिणाम प्रदान करते हैं, इसलिए वे केवल SaaS का विकल्प चुनते हैं। हमें अजीब कहें, लेकिन यहाँ स्टेलर साइबर में, हम मानते हैं कि सुरक्षा टीमों को अक्सर ऑन-प्रिमाइसेस को तैनात करना पड़ता है, लेकिन आमतौर पर उन्हें बिना उत्पाद के काम करना पड़ता है या किसी उत्पाद का SaaS संस्करण बनाने का तरीका निकालना पड़ता है जो उनकी ज़रूरतों को पूरा करता है। विक्रेताओं को सुरक्षा टीम का जीवन आसान बनाना चाहिए, कठिन नहीं, तो उन्हें हमारे उत्पाद को काम करने के लिए क्यों परेशान करना चाहिए? इसलिए, यदि आपको ऑन-प्रिमाइसेस को तैनात करने की आवश्यकता है, तो हम आपकी मदद करेंगे। इसके अलावा, यदि आप भविष्य में क्लाउड पर जाना चाहते हैं, तो आप स्टेलर साइबर के साथ आसानी से ऐसा कर सकते हैं, ऐसा कुछ जो बहुत से विक्रेता नहीं दे सकते।
बंद विचार
साइबर सुरक्षा परिदृश्य में बदलाव अपरिहार्य है, लेकिन विक्रेता शायद ही कभी अपने ग्राहक आधार को मौजूदा IBM QRadar ऑन-प्रिमाइसेस उपयोगकर्ताओं की तरह इतनी असहज स्थिति में डालते हैं। यदि आप इन ग्राहकों में से एक हैं, आज हमारे पास पहुंचें और एक निजी परामर्श सत्र आयोजित करें जहाँ हम आपको दिखा सकते हैं कि स्टेलर साइबर आपके वर्तमान QRadar ऑन-प्रीम सिस्टम से प्राप्त परिणामों को कैसे पूरा कर सकता है और उनसे बेहतर परिणाम दे सकता है। SIEM.
