सबसे आम गलत धारणाएँ क्या हैं? XDR?
आम भ्रांतियों में से एक यह है कि XDR स्वचालित रूप से आदर्श सुरक्षा समाधान है। बिंदु सुरक्षा समाधान विक्रेताओं की स्थिति XDR पवित्र कंघी बनानेवाले की रेती के रूप में यदि आप उनके उत्पाद सूट का उपयोग कर रहे हैं। डिफ़ॉल्ट रूप से, इस स्थिति की सीमाएँ हैं, क्योंकि ग्राहक अन्य विक्रेताओं से डेटा स्रोतों को ऑनबोर्ड नहीं कर सकते हैं और स्वचालित तरीके से घटनाओं को प्राथमिकता देने के लिए सभी उपलब्ध डेटा सेट और अलर्ट में सहसंबंधित नहीं हो सकते हैं।
Is XDR क्या यह अतिप्रचारित है?
XDR वास्तव में नया जादू शब्द है, और सभी नए जादू शब्दों की तरह यह अति-सम्मोहित है और इसकी कई तरह से व्याख्या की जा सकती है। इसका उपयोग उन सभी प्रकार की क्षमताओं के लिए किया जाता है जो एकल बिंदु समाधान से परे होती हैं। कम जानकार ग्राहकों के लिए यह एक वास्तविक नुकसान हो सकता है। इसके आगे, इसमें एक बड़ा अंतर है "विस्तारित" जांच और प्रतिक्रिया और "हर चीज़" जांच और प्रतिक्रिया. हम हर संभव स्रोत ("सब कुछ") को शामिल करने में सक्षम होने में दृढ़ता से विश्वास करते हैं, और इसलिए हम पेशकश करते हैं Open XDR. यह दृष्टिकोण ग्राहकों को बेहतर तरीके से समर्थन देता है यदि उनके पास सबसे अच्छी नस्ल की रणनीति है या पहले से ही एक या अधिक बिंदु समाधानों के लिए बहु-वर्षीय लाइसेंस अनुबंध पर हस्ताक्षर किए हैं।
का सबसे बड़ा लाभ Open XDR यह है:
- एक खुला आर्किटेक्चर (ताकि आप जो भी तृतीय-पक्ष सुरक्षा उपकरण चाहें प्लग कर सकें)
- हमले के हर चरण में प्रयुक्त AI/उन्नत मशीन लर्निंग श्रृंखला को मार डालो, सभी डेटा स्रोतों में सहसंबंध के साथ और स्वचालित ट्राइएज के साथ अलर्ट
- सभी संबंधित क्रॉस-डेटा स्रोत/अलर्ट/घटना की जानकारी, खतरे की खुफिया जानकारी और अन्य प्रासंगिक सामग्री को स्वचालित रूप से एक साथ जोड़ना
- सभी ऑनबोर्ड डेटा स्रोतों और सुरक्षा बिंदु समाधानों में आउट-ऑफ-द-बॉक्स पहचान, जांच और प्रतिक्रिया क्षमताओं का एक बड़ा पुस्तकालय
- डेटा स्रोतों का प्लग-एंड-प्ले ऑनबोर्डिंग।
कार्यान्वयन में शुरुआती सबसे बड़ी चुनौतियाँ क्या हैं? Open XDR?
जब आप अपने द्वारा चुने गए लॉग स्रोतों को ऑनबोर्ड कर सकते हैं, तो किसी कंपनी के अंदर और बाहर जो हो रहा है उसकी दृश्यता ग्राहक के लिए भारी (और डरावनी) हो सकती है। इस प्रक्रिया को ठीक से प्रबंधित करने की आवश्यकता है, खासकर के लिए यूबीए क्षमताएं, जो बहुत अधिक मूल्य जोड़ते हैं लेकिन गोपनीयता नियमों से प्रभावित होते हैं। घालमेल उन्नत भारत अभियान अक्सर सत्यापन के लिए बड़ी गोपनीयता चेकलिस्ट भरने और बहुत सारी व्याख्या (कंपनी के लिए मूल्य बनाम एक व्यक्ति की गोपनीयता) का परिणाम होता है।
एक और चुनौती स्वचालित प्रतिक्रियाएं हैं। स्वचालित प्रतिक्रियाओं को सक्रिय करना व्यवसाय को प्रभावित किए बिना किया जाना चाहिए, जो अक्सर एक चुनौती होती है क्योंकि अधिकांश ग्राहकों के पास इस बारे में स्पष्ट दृष्टिकोण नहीं होता है कि क्या मर्जी व्यवसाय को प्रभावित करते हैं।
एक बार तैनात और स्थापित हो जाने के बाद, सुरक्षा संगठनों को अपने सिस्टम से लाभ प्राप्त करने में किन समस्याओं का सामना करना पड़ सकता है? XDR/Open XDR उपाय?
ग्राहकों को वह मूल्य नहीं मिल सकता है जिसकी वे अपेक्षा करते हैं यदि वे एक . चुनते हैं XDR समाधान और फिर तैनाती के बाद उन्हें एहसास होता है कि वे वांछित डेटा स्रोतों को शामिल नहीं कर पा रहे हैं और इसलिए उनके पास अपेक्षित पहचान, जांच और प्रतिक्रिया क्षमताएं नहीं हैं। एक और मुद्दा सही डेटा स्रोतों का चयन करना है: यदि आप सही स्रोतों को शामिल नहीं करते हैं, तो आपको पूर्ण लाभ प्राप्त करने में कठिनाई होगी। XDR.
उपयोग करने में सफलता के शीर्ष दो या तीन कारक क्या हैं? XDR प्रौद्योगिकी?
जब आप दाएँ (खुले) का उपयोग करते हैं XDR समाधान ये हैं:
- सभी डेटा स्रोतों में बहुत तेज़ पहचान, परीक्षण, विश्लेषण और प्रतिक्रिया।
- डेटा स्रोतों और अलर्ट में स्वचालित सहसंबंध के साथ, आप महत्वपूर्ण अलर्ट या घटना पर ध्यान केंद्रित कर सकते हैं, और आप केवल एक बिंदु समाधान या डेटा स्रोत तक सीमित नहीं हैं।
- आपको कांच का एक फलक मिलता है जो आपके संपूर्ण आईटी परिदृश्य की सुरक्षा स्थिति को दर्शाता है।
मूल्यांकन करते समय किन बातों पर सबसे अधिक ध्यान देना चाहिए? XDR प्रौद्योगिकी?
- ओपन आर्किटेक्चर (हर संभव डेटा स्रोत को ऑनबोर्ड करने में सक्षम होना)
- उपलब्ध पार्सर्स और एकीकरणों की संख्या और प्रकार
- संपूर्ण किल चेन में उन्नत मशीन लर्निंग का उपयोग
- घटनाओं की पहचान करने और उन्हें प्राथमिकता देने के लिए डेटा सेट और अलर्ट में सहसंबंध
- प्रासंगिक जानकारी से समृद्ध स्वचालित घटना सामान्यीकरण
- सुरक्षा विश्लेषकों द्वारा बेहतर समझ के लिए समयरेखा और हमले या विसंगति के ग्राफिकल विज़ुअलाइज़ेशन का उपयोग करके समूह और चेतावनी और घटना की जानकारी की क्षमता
- सुरक्षा अलर्ट की जांच के लिए खतरे की खुफिया जानकारी का उपयोग
- आउट-ऑफ-द-बॉक्स, बिल्ट-इन डिटेक्शन जो किल चेन के सभी चरणों को कवर करते हैं
- आउट-ऑफ़-द-बॉक्स प्रतिक्रिया प्लेबुक और SOAR क्षमताएं
- स्वचालित खतरे का शिकार और सभी डेटा स्रोतों में इसे "मक्खी पर" करने की क्षमता
- कांच का एक ही फलक
- रिपोर्ट का एक बड़ा सेट और आसानी से नए बनाने की क्षमता।
संगठन एकीकरण/डेटा संग्रह संबंधी समस्याओं को कैसे दूर कर सकते हैं? XDR?
यदि आप उपयोग कर रहे हैं Open XDR, आपको यह समस्या नहीं होगी!
