सुरक्षा स्थान में एक नया संक्षिप्त विवरण है: यह XDR (विस्तारित जांच और प्रतिक्रिया)। लेकिन हमें अभी तक एक और परिचित की आवश्यकता क्यों है और आपको ध्यान रखना चाहिए? पिछले कई वर्षों में, कई विश्लेषक समूहों ने अधिक जटिल हमलों के विचार को पकड़ने की कोशिश की है और कैसे मदद करने के लिए सही सुरक्षा बुनियादी ढांचे को रखने के लिए सर्वोत्तम प्रथाओं का निर्माण किया है।
अतीत ने उपकरण के क्रमिक सेट दिए हैं जो अद्वितीय समस्याओं को हल करते हैं।
- समापन बिंदु जांच और प्रतिक्रिया का उदय (EDR) - समापन बिंदु कई मामलों में रक्षा की पहली पंक्ति या ब्रेकडाउन की पहली पंक्ति है।
- NGFW- पैकेट के अलावा नेटवर्क ट्रैफिक एनालिसिस (NTA / NDR) के उदय से हेडर और कंटेंट दोनों में अंतर्दृष्टि का भंडार है।
- क्लाउड एप्लिकेशन सिक्योरिटी ब्रोकर्स (CASB) का उदय - Saa अनुप्रयोगों को Office365 की सुरक्षा के लिए एक नया तरीका है, जिसे पारंपरिक फायरवॉल के साथ संरक्षित नहीं किया जा सकता है।
- RSI SIEM सुरक्षा संचालन टीमों की रीढ़ की हड्डी; लॉग का निश्चित रूप से बहुत महत्व है।
इनमें से प्रत्येक उपकरण ने मदद की है, लेकिन कहा कि इतने सारे उपकरणों का उपयोग करना मुश्किल है और वे परिचालन अक्षमताओं को जोड़ते हैं। अभी भी जगह में EDR समाधान के साथ, सुरक्षा टीमों को बनाए रखने के लिए संघर्ष जारी है। एंटरप्राइज स्ट्रैटेजी ग्रुप (ईएसजी) ने कई संगठनों का सर्वेक्षण किया है जिन्होंने हमले के विवरणों को एक साथ सिलाई करने के प्रयास में ईडीआर और एनटीए डेटा का प्रसंस्करण किया है। जबकि अधिकांश टीमें एकाधिक, स्वतंत्र टूल पर निर्भर हैं, ईएसजी अनुसंधान से पता चलता है कि 66% उत्तरदाताओं का मानना है कि प्रभावशीलता इस दृष्टिकोण से सीमित है क्योंकि यह कई स्वतंत्र बिंदु टूल पर आधारित है।
ईएसजी ने आगे नोट किया है कि “… 76% कंपनियों का दावा है कि दो साल पहले की तुलना में आज खतरे का पता लगाना और प्रतिक्रिया करना अधिक कठिन है, वर्तमान पहचान और प्रतिक्रिया उपकरण नहीं हैं। हालांकि समापन बिंदु का पता लगाने और प्रतिक्रिया समाधानों ने कई संगठनों को उन हमलों की पहचान करने और उन पर प्रतिक्रिया देने में मदद की है, जो मानते हैं कि अन्यथा चूक गए होंगे, कई संगठनों का कहना है कि वे अभी भी आगे पीछे हो रहे हैं, आधुनिक हमलों की मात्रा के साथ बनाए रखने की क्षमता का अभाव है। एक नए दृष्टिकोण की आवश्यकता है। ”
हम और अधिक सहमत नहीं हो सके!
तो क्या है XDRऔर इससे क्या लाभ होता है? यह आपके द्वारा प्राप्त किए जाने वाले डेटा को और अधिक विस्तारित करता है, जिससे आपको व्यापक दृश्यता सुनिश्चित होती है:
- एंडपॉइंट्स, नेटवर्क और SaaS अनुप्रयोगों जैसे Office365, और क्लाउड इन्फ्रास्ट्रक्चर जैसे AWS / Azure VPC में दृश्यता
- ख़ुफ़िया जानकारी - हाँ, अपने विश्लेषण में तह करने के लिए आवश्यक सामान
- अनुप्रयोग, जियोलोकेशन सहित मेजबान, और उपयोगकर्ता जानकारी - हाँ, हमें अब भी इसकी आवश्यकता है
- वल्नरेबिलिटी स्कैनिंग रिजल्ट्स और एनजीएफडब्ल्यू लॉग - हां, निश्चित रूप से बेहतर इनपुट
स्टेलर साइबर में, हमारे सेंसर और एजेंटों का परिवार और 100 से अधिक इंटरैक्शन आपको बताते हैं कि हम क्यों एक अलग पहचान रखते हैं। XDR का मतलब विस्तारित (एक्स) का पता लगाने (डी) और प्रतिक्रिया (आर)। हमारा मानना है कि तीन प्रमुख मुद्दे हैं। सबसे पहले, आपको कहीं से सुरक्षा डेटा एकत्र करने की आवश्यकता है - व्यापक दृश्यता। और आपको इन डेटा से परिसर में, सार्वजनिक बादलों में, सेवा प्रदाताओं के साथ और यहां तक कि Office365 और G-Suite जैसे SaaS अनुप्रयोगों में भी सुरक्षा डेटा का पता लगाने और सहसंबंधी बनाने में सक्षम होने की आवश्यकता है। तीसरा, आपको खतरे का पता लगाने या संभावित खतरों का शिकार करने और क्षति को कम करने के लिए स्वचालित रूप से खतरे का जवाब देने में सक्षम होने की आवश्यकता है।
ऐसा करते समय, कुछ ही ग्राहक, अगर कोई भी अपने वर्तमान उपकरणों और सर्वोत्तम प्रथाओं के सेट को बाधित करते हुए जोखिम को कम करना चाहता है। स्टेलर साइबर का Open XDR इस मुद्दे को किसी भी चीज़ के साथ एकीकृत करके, पहले से मौजूद मौजूदा उपकरणों के किसी भी सेट से डेटा एकत्र करना और उस डेटा को किसी भी अन्य से बेहतर प्रसंस्करण करना और एक सहज जीयूआई के साथ एकल डेटा प्लेटफ़ॉर्म के माध्यम से बेहतर बनाना। आप विभिन्न स्रोतों से डेटा के साथ एक डेटा लेक का लाभ उठाते हैं और उच्च गुणवत्ता वाले, व्यापक दृश्यता और पूर्ण हमले की सतह की निगरानी के लिए सही डेटा कैप्चर करते हैं।
हम वास्तव में वही बनाते हैं जो अब आपके पास बेहतर है। सुरक्षा मेट्रिक्स को उन डेटासेटों में सुधार किया जाता है जिन्हें सामान्यीकृत किया गया है और ऊपर उल्लिखित खुफिया से परिवर्तित किया गया है। आमतौर पर, हमारे ग्राहक 8X से अधिक की पहचान (MTTI) के लिए माध्य समय में सुधार देखते हैं। हम 20X से अधिक की प्रतिक्रिया (MTTR) के लिए माध्य समय में एक नाटकीय सुधार देखते हैं।
So XDR इसकी वास्तव में आवश्यकता है, और स्टेलर साइबर इसे पूरा करता है। Open XDR इसलिए आप अपने मौजूदा साइबर सुरक्षा उपकरणों को छोड़ने के लिए मजबूर नहीं हैं। स्टेलर साइबर बिना किसी व्यवधान के आपके सुरक्षा जोखिम को कम करता है।
