2024 के बारे में एक बात पक्की है: साइबर सुरक्षा टीमों के लिए विक्रेता परिदृश्य में नाटकीयता की कोई कमी नहीं रही है। चार महत्वपूर्ण लेन-देन और दर्जनों अन्य छोटे लेन-देन के साथ, विक्रेता परिदृश्य निस्संदेह अगले साल इस समय बहुत अलग दिखाई देगा। एक कंपनी जिसने सबसे अधिक उछाल लिया है वह है एलियनवॉल्ट।
2007 में स्थापित, AlienVault ने शुरुआत में अपने ओपन-सोर्स समाधानों के साथ बाजार में लोकप्रियता हासिल की। SIEM (OSSIM)। अपने यूनिफाइड सिक्योरिटी मैनेजमेंट (USM) प्लेटफॉर्म की शुरुआत के साथ, जिसने कई क्षमताओं को एक ही प्लेटफॉर्म में एकीकृत किया, कंपनी ने अच्छी वृद्धि दर्ज की। 2018 में, AT&T ने कंपनी का अधिग्रहण कर लिया और USM को AT&T के सुरक्षा पोर्टफोलियो में शामिल कर लिया। अगले पांच वर्षों में, AlienVault ने अपने ग्राहकों को अधिक लाभ प्रदान करने के लिए AT&T के पोर्टफोलियो में मौजूद अन्य उत्पादों के साथ खुद को एकीकृत करने पर काम किया। AlienVault की कहानी में नवीनतम कदम LevelBlue नामक एक संयुक्त उद्यम में इसका अलग होना है। हालांकि इन कदमों ने पिछले कुछ वर्षों में कई उपयोगकर्ताओं को नए प्लेटफॉर्म खोजने के लिए प्रेरित किया, फिर भी कई सुरक्षा टीमें अपने वातावरण को सुरक्षित करने या अपने ग्राहकों को सुरक्षा सेवाएं प्रदान करने के लिए AlienVault के नाम से जाने जाने वाले प्लेटफॉर्म का उपयोग करना जारी रखती हैं।
स्टेलर साइबर लगातार एलियनवॉल्ट उपयोगकर्ताओं के साथ काम करता है जो अपने सुरक्षा प्लेटफ़ॉर्म को अपग्रेड करना चाहते हैं। यहाँ पाँच मुख्य कारण दिए गए हैं जिनके कारण हमने सुना कि इन ग्राहकों ने अंततः एलियनवॉल्ट से स्टेलर साइबर पर जाने का फैसला किया:
हमारा प्लेटफ़ॉर्म लोडेड है
सच बात तो यह है कि यहाँ बहुत सारे हैं SIEM बाज़ार में ऐसे कई उत्पाद मौजूद हैं जो कुछ अतिरिक्त सुविधाओं के अलावा सामान्य सुरक्षा क्षमताएं ही प्रदान करते हैं। हालांकि, अगर कोई सुरक्षा टीम केवल अपनी मौजूदा क्षमताओं को दोहराना चाहती है तो यह ठीक हो सकता है, लेकिन जब बदलाव की बात आती है, तो ऐसे उत्पाद पर क्यों जाएं जो आपको वही सुविधाएँ दे जो आपके पास पहले से हैं, जबकि उपलब्ध विकल्प आपको और भी बहुत कुछ दे सकते हैं? स्टेलर साइबर में कई ऐसी सुरक्षा क्षमताएं शामिल हैं जो एक सामान्य उत्पाद में नहीं होतीं। SIEM यह डिफ़ॉल्ट रूप से शामिल नहीं है। हालाँकि आप अतिरिक्त लागत देकर इनमें से कुछ क्षमताएँ जोड़ सकते हैं, स्टेलर साइबर में नीचे दी गई सभी सुविधाएँ एक ही लाइसेंस और एक ही कीमत वाले मॉडल के अंतर्गत शामिल हैं। इन ग्राहकों से हुई हमारी बातचीत में, कई लोगों ने स्टेलर साइबर को अपनाने को अपने सुरक्षा स्टैक में मौजूद अन्य उत्पादों के औचित्य को साबित करने के एक तरीके के रूप में देखा है। (यानी, एक मुश्किल को एक बेहतरीन अवसर में बदलना)
स्वचालित खतरा पहचान जो बस काम करती है
जब आप के बारे में सोचते हैं SIEMसबसे महत्वपूर्ण नकारात्मक पहलू क्या है जो सबसे पहले आपके दिमाग में आता है? यदि आप अधिकांश लोगों की तरह हैं, तो आपके मन में नियमित रूप से दर्जनों पहचान और सहसंबंध नियम बनाने और पहले से उपयोग में आने वाले नियमों को प्रबंधित करने की छवियां होंगी ताकि यह सुनिश्चित किया जा सके कि आपको किसी प्रकार का लाभ मिले। SIEM हमने एलियनवॉल्ट के जिन ग्राहकों से बात की है, उनमें से कई ने हमारे निवेश को देखा है। SIEM प्लेटफ़ॉर्म की यह क्षमता कि यह उपयोगकर्ताओं को अपने सहसंबंध नियम बनाने और प्रबंधित करने की आवश्यकता को समाप्त कर देती है, एक महत्वपूर्ण लाभ है। स्टेलर साइबर में, हम खतरे का पता लगाने के लिए बहु-तरीका दृष्टिकोण अपनाते हैं, जिसमें हमारे द्वारा प्रदान किए गए क्यूरेटेड सहसंबंध नियमों और हमारे विशेष रूप से निर्मित AI/ML मॉडल का उपयोग करके खतरों का पता लगाया जाता है। उपयोगकर्ता चाहें तो हमारे एकीकृत खतरे की पहचान करने वाले मॉड्यूल का उपयोग करके नियम बना सकते हैं। हम ग्राफ मशीन लर्निंग का उपयोग करके खतरों को सहसंबंधित करते हैं और यह दिखाते हैं कि सभी संबंधित संपत्तियां, उपयोगकर्ता, फाइलें और अन्य चीजें कैसे संबंधित हैं।
एक शब्द में: सरलता
साइबर सुरक्षा बहुत जल्दी जटिल हो सकती है, खासकर तब जब सुरक्षा स्टैक में और उत्पाद जोड़े जाते हैं। हमारे दृष्टिकोण से, विक्रेताओं को चीजों को यथासंभव सरल बनाने के लिए हर संभव प्रयास करने की आवश्यकता है, इसलिए हम यही करते हैं। हम अपने प्लेटफ़ॉर्म को "कूल" सुविधाओं से लोड नहीं करते हैं जिन्हें चलाने के लिए पीएचडी की आवश्यकता होती है। अगर जांच पूरी करने के लिए कुछ ज़रूरी नहीं है, तो हम उसे नहीं जोड़ते हैं। अगर प्लेटफ़ॉर्म में सुविधाओं तक पहुँचने के लिए उपयोगकर्ता के लिए कोई और सरल तरीका है, तो हम उसे करते हैं। जब AlienVault के ग्राहक हमारे उत्पाद को देखते हैं, तो वे आमतौर पर उपयोग में आसानी को मुख्य कारण बताते हैं कि वे स्टेलर साइबर पर जाने पर विचार करते हैं।
शिकार की धमकी
साइबर सुरक्षा में, ख़तरे की खोज को अक्सर टीम में “अच्छा-से-अच्छा” विशेषज्ञता माना जाता है। हालाँकि, स्टेलर साइबर में, हमने प्लेटफ़ॉर्म में ख़तरे की खोज करने की क्षमताएँ शामिल कीं, जिससे वस्तुतः कोई भी सुरक्षा विश्लेषक ख़तरे की खोज करने वाले कार्यों को अंजाम दे सकता है। हम यह क्षमता प्रदान कर सकते हैं जबकि अन्य विक्रेता हमारे डेटा दृष्टिकोण के कारण ऐसा नहीं कर सकते। हम सभी अंतर्ग्रहण किए गए डेटा को सामान्य बनाने को प्राथमिकता देते हैं, जिससे हमारे AI/ML के लिए इसका प्रभावी ढंग से विश्लेषण करना आसान हो जाता है। यह प्रयास किसी के लिए भी इस विशाल मात्रा में डेटा को तेज़ी से और आसानी से खोजना संभव बनाता है। AlienVault उपयोगकर्ताओं के साथ इस एम्बेडेड क्षमता पर चर्चा करते समय, वे संसाधनों को बढ़ाए बिना इसे अपनी टीमों में जोड़ने के बारे में उत्सुक हैं।
ऑन-प्रिमाइसेस या क्लाउड
अंतिम लेकिन महत्वपूर्ण बात यह है कि जब एलियनवॉल्ट उपयोगकर्ता यह समझते हैं कि स्टेलर साइबर क्लाउड से, ऑन-प्रिमाइसेस से, या एमएसएसपी द्वारा सह-प्रबंधित (या पूर्णतः प्रबंधित) कार्य करता है, तो हम उनका पूरा ध्यान अपनी ओर आकर्षित करते हैं।
कोई विक्रेता शायद ही कभी अपने उत्पाद के SaaS और ऑन-प्रिमाइसेस दोनों संस्करणों का समर्थन करने का रणनीतिक निर्णय लेता है। कई विक्रेता अपने उत्पादों के ऑन-प्रिमाइसेस और SaaS संस्करण देने के लिए आवश्यक समय और संसाधनों को समर्पित करने का जोखिम नहीं उठा सकते हैं जो समान परिणाम प्रदान करते हैं, इसलिए वे केवल SaaS का विकल्प चुनते हैं। हमें अजीब कहें, लेकिन यहां स्टेलर साइबर में, हम मानते हैं कि सुरक्षा टीमों को अक्सर ऑन-प्रिमाइसेस तैनात करना पड़ता है, लेकिन आमतौर पर उन्हें बिना उत्पाद के काम करना पड़ता है या किसी उत्पाद का SaaS संस्करण बनाने का तरीका निकालना पड़ता है जो उनकी ज़रूरतों को पूरा करता है। विक्रेताओं को सुरक्षा टीम का जीवन आसान बनाना चाहिए, कठिन नहीं, तो उन्हें हमारे उत्पाद को काम करने के लिए क्यों परेशान करना चाहिए?
इसलिए, अगर आपको ऑन-प्रीम तैनात करने की ज़रूरत है, तो हम आपकी मदद करेंगे। इसके अलावा, अगर आप भविष्य में क्लाउड पर जाना चाहते हैं, तो आप स्टेलर साइबर के साथ आसानी से ऐसा कर सकते हैं, जो कि कई विक्रेता नहीं दे सकते।
बंद विचार
जबकि लेवलब्लू अंततः कुछ दिलचस्प उत्पाद और समाधान प्रदान कर सकता है, अधिकांश साइबर सुरक्षा टीमें अपने विक्रेता से सकारात्मक परिणाम की "उम्मीद" करने की स्थिति में नहीं हैं। यदि आप एक मौजूदा एलियनवॉल्ट ग्राहक हैं जो इस विक्रेता कैरोसेल से बाहर निकलना चाहते हैं, हमसे संपर्क करें एक बैठक आयोजित करने के लिए, जिसमें यह देखा जाएगा कि हम आपके साइबर सुरक्षा दृष्टिकोण को विकसित करने में किस प्रकार सहायता कर सकते हैं।
