में मूल रूप से तैनात हैं
ईमेल गेटवे कंपनियों से लेकर थ्रेट इंटेलिजेंस प्लेटफॉर्म के डेवलपर्स तक, लगभग हर विक्रेता खुद को एक XDR खिलाड़ी। लेकिन दुर्भाग्य से, आसपास का शोर XDR इससे खरीदारों के लिए ऐसे समाधान ढूंढना मुश्किल हो जाता है जो उनके लिए सही हों या, इससे भी महत्वपूर्ण बात यह है कि, ऐसे समाधानों से बचना मुश्किल हो जाता है जो उनकी जरूरतों को पूरा नहीं करते हैं।
स्टेलर साइबर एक प्रदान करता है Open XDR यह एक ऐसा समाधान है जो संगठनों को अपने सुरक्षा स्टैक में मनचाहे सुरक्षा टूल का उपयोग करने की अनुमति देता है, और अलर्ट और लॉग को स्टेलर साइबर में फीड करता है। स्टेलर साइबर का "ओपन" दृष्टिकोण यह सुनिश्चित करता है कि उनका प्लेटफ़ॉर्म किसी भी उत्पाद के साथ काम कर सके। परिणामस्वरूप, एक सुरक्षा टीम यह चिंता किए बिना बदलाव कर सकती है कि स्टेलर साइबर Open XDR प्लेटफ़ॉर्म काम करता रहेगा।
स्टेलर साइबर, एनजी में आमतौर पर पाई जाने वाली क्षमताओं को प्रदान करके, दुबली-पतली एंटरप्राइज सुरक्षा टीमों की जरूरतों को पूरा करता है।SIEMएनडीआर और एसओएआर उत्पादों में Open XDR एक ही लाइसेंस द्वारा प्रबंधित प्लेटफ़ॉर्म। यह समेकन ग्राहकों को सुरक्षा स्टैक की जटिलता को समाप्त करने में सक्षम बनाता है।
यूरोप, एशिया, ऑस्ट्रेलिया, जापान, दक्षिण कोरिया और अफ्रीका के ग्राहकों के साथ, सभी प्रमुख उद्योगों में स्टेलर साइबर सेवा ग्राहक, 3 मिलियन से अधिक संपत्ति के लिए सुरक्षा प्रदान करते हैं। इसके अलावा, स्टेलर साइबर तैनाती के बाद दावा करता है, उपयोगकर्ताओं को प्रतिक्रिया देने के लिए 20 गुना तेज औसत समय (एमटीटीआर) दिखाई देता है, जो एक साहसिक दावा है।
होम पेज से किसी घटना पर प्रतिक्रिया देना
स्टेलर साइबर में लॉग इन करने पर, शुरुआती स्क्रीन विश्लेषक की होम स्क्रीन होती है, जिसमें शीर्ष घटनाओं और सबसे जोखिम भरे एसेट्स जैसे आंकड़े दिखाए जाते हैं। इस स्क्रीन पर एक दिलचस्प चीज़ है जिसे स्टेलर साइबर "..." कहता है। Open XDR किल चेन। किल चेन के किसी भी खंड पर क्लिक करने से, जैसे कि "प्रारंभिक प्रयास", उस हमले की श्रृंखला के उस हिस्से से जुड़े खतरे दिखाई देते हैं।
उदाहरण के लिए, उपयोगकर्ता इन अलर्ट को स्टेलर साइबर द्वारा स्वचालित रूप से सेट किए गए "प्रारंभिक प्रयास" चरण के साथ देख सकता है। उपयोगकर्ता किसी भी अलर्ट पर "व्यू" पर क्लिक करके अलर्ट के बारे में अधिक जानकारी देख सकता है। फिर, स्क्रीन को नीचे स्क्रॉल करते हुए, उपयोगकर्ता चयनित अलर्ट के बारे में अधिक जानकारी देखने के लिए "अधिक जानकारी" हाइपरलिंक पर क्लिक कर सकता है।
यहां एक उपयोगकर्ता घटना के बारे में पढ़ सकता है, विवरण की समीक्षा कर सकता है, और इस घटना के पीछे के कच्चे डेटा और JSON को देख सकता है, जिसे यदि आवश्यक हो तो क्लिपबोर्ड पर कॉपी किया जा सकता है। इसके अलावा, "क्रियाएँ" बटन पर क्लिक करके, उपयोगकर्ता अन्य शक्तिशाली प्लेटफ़ॉर्म सुविधाएँ देख सकता है।
उपयोगकर्ता इस स्क्रीन से प्रतिक्रिया कार्रवाई कर सकता है, जैसे "फ़िल्टर जोड़ें, ईमेल ट्रिगर करें, या बाहरी कार्रवाई करें। बाहरी क्रिया पर क्लिक करने से एक अतिरिक्त चयनसूची दिखाई देती है। होस्ट होस्ट से शटडाउन होस्ट तक के क्रिया विकल्पों को देखने के लिए उपयोगकर्ता एंडपॉइंट पर क्लिक कर सकता है।
किसी क्रिया पर क्लिक करते समय, जैसे होस्ट को शामिल करें, एक कॉन्फ़िगरेशन संवाद प्रदर्शित होता है जहां उपयोगकर्ता उपयोग करने के लिए कनेक्टर का चयन कर सकता है, कार्रवाई का लक्ष्य, और चुनी गई कार्रवाई शुरू करने के लिए आवश्यक कोई अन्य विकल्प। संक्षेप में, सुरक्षा विश्लेषक, विशेष रूप से कनिष्ठ, इस कार्यप्रवाह को इस मायने में बहुत उपयोगी पाएंगे कि वे a) होम स्क्रीन से किसी घटना के विवरण की त्वरित समीक्षा कर सकते हैं, b) डेटा में आगे जाकर और भी अधिक विवरण देख सकते हैं, और c) ले सकते हैं कोई स्क्रिप्ट या कोड लिखे बिना इस स्क्रीन से एक उपचारात्मक कार्रवाई।
उद्यम नए विश्लेषकों को इस दृष्टिकोण पर काम करके उन्हें मंच से परिचित कराने, कम प्राथमिकता वाली घटनाओं को संभालने में मदद कर सकता है ताकि अन्य विश्लेषक अधिक महत्वपूर्ण घटनाओं पर काम कर सकें।
घटनाओं की खोज
क्लिक करने के बजाय Open XDR किल चेन में, यदि उपयोगकर्ता "घटनाएं" पर क्लिक करता है, तो नीचे दी गई स्क्रीन दिखाई देती है।
जब उपयोगकर्ता नीले घेरे में गाजर पर क्लिक करता है, तो एक फ़िल्टरिंग सूची उपयोगकर्ता को एक विशिष्ट प्रकार की घटना पर ध्यान देने में सक्षम बनाती है। इस विवरण दृश्य में क्या है, यह देखने के लिए उपयोगकर्ता सीधे विवरण बटन पर जा सकता है।
उपयोगकर्ता यह देख सकता है कि यह घटना कैसे हुई और कई संपत्तियों में इसका प्रसार कैसे हुआ। इसके अलावा, उपयोगकर्ता स्वचालित रूप से घटना से जुड़ी फाइलों, प्रक्रियाओं, उपयोगकर्ताओं और सेवाओं को देख सकता है। इसलिए, उदाहरण के लिए, उपयोगकर्ता इस घटना का पठनीय इतिहास प्राप्त करने के लिए समयरेखा दृश्य पर स्विच कर सकता है।
और पहले दिखाए गए विवरण स्क्रीन पर जाने के लिए छोटे "i" पर क्लिक करें।
संक्षेप में, विश्लेषक जो अलर्ट की सूची से काम करने के आदी हैं, वे घटना पृष्ठ से अपनी जांच शुरू करना पसंद कर सकते हैं। यह दृश्य भी फायदेमंद है क्योंकि यह इस घटना से जुड़े सभी अलर्ट को एक ही दृश्य में स्वचालित रूप से दिखाता है।
तारकीय साइबर में खतरा शिकार
उपयोगकर्ता ऊपर दी गई स्क्रीन से खतरे का शिकार शुरू कर सकते हैं। खोज संवाद में "लॉगिन" जैसे शब्द टाइप करके स्क्रीन पर आंकड़े गतिशील रूप से बदलते हैं। फिर, स्क्रीन को नीचे स्क्रॉल करते हुए, उपयोगकर्ता खोज शब्द के आधार पर फ़िल्टर किए गए अलर्ट की एक सूची देख सकते हैं।
उपयोगकर्ता खोज संवाद बॉक्स के अंतर्गत "सहसंबंध खोज" बना सकते हैं।
उपयोगकर्ता किसी सहेजी गई क्वेरी को लोड कर सकते हैं या एक नई क्वेरी जोड़ सकते हैं। ऐड क्वेरी पर क्लिक करके, उपयोगकर्ता इस क्वेरी बिल्डर को देख सकता है। यह बिल्डर उन खतरों के लिए तारकीय साइबर डेटास्टोर में खोज को सक्षम बनाता है जिन पर किसी का ध्यान नहीं गया। यहां उपयोगकर्ता खतरे के शिकार पुस्तकालय का भी उपयोग कर सकता है।
अंत में, उपयोगकर्ता प्रतिक्रिया क्रियाएँ बना सकता है जो क्वेरी के मिलान होने पर स्वचालित रूप से निष्पादित होती हैं।
संक्षेप में, स्टेलर साइबर एक सरल खतरा-शिकार मंच प्रदान करता है जिसके लिए उपयोगकर्ताओं को अपना स्वयं का ईएलके स्टैक बनाने या पावर स्क्रिप्टर बनने की आवश्यकता नहीं होती है। यह सुविधा किसी वरिष्ठ थ्रेट हंटर को काम पर रखे बिना सुरक्षा टीम में खतरे के शिकार तत्व को जोड़ने का एक आसान तरीका है।
निष्कर्ष
स्टेलर साइबर एक ठोस सुरक्षा संचालन मंच है जिसमें कई विशेषताएं हैं जो सुरक्षा टीम को उत्पादकता में सुधार करने में मदद कर सकती हैं। अगर बाजार में एक नए के लिए सेकऑप्स प्लेटफॉर्म और सुरक्षा के लिए एक नया दृष्टिकोण (संपूर्ण या आंशिक रूप से) अपनाने के लिए खुला है, यह देखने लायक है कि स्टेलर साइबर क्या प्रदान करता है। तारकीय साइबर के बारे में अधिक जानने के लिए, प्रयास करें 5 मिनट का उत्पाद दौरा.
