एक्सडीआर/ओपन एक्सडीआर क्यू एंड ए

एक्सडीआर के बारे में सबसे आम गलतफहमियां क्या हैं?
आम भ्रांतियों में से एक यह है कि XDR स्वचालित रूप से आदर्श सुरक्षा समाधान है। बिंदु सुरक्षा समाधान विक्रेताओं की स्थिति XDR पवित्र कंघी बनानेवाले की रेती के रूप में यदि आप उनके उत्पाद सूट का उपयोग कर रहे हैं। डिफ़ॉल्ट रूप से, इस स्थिति की सीमाएँ हैं, क्योंकि ग्राहक अन्य विक्रेताओं से डेटा स्रोतों को ऑनबोर्ड नहीं कर सकते हैं और स्वचालित तरीके से घटनाओं को प्राथमिकता देने के लिए सभी उपलब्ध डेटा सेट और अलर्ट में सहसंबंधित नहीं हो सकते हैं। 

क्या एक्सडीआर अतिरंजित है?
XDR वास्तव में नया जादू शब्द है, और सभी नए जादू शब्दों की तरह यह अति-सम्मोहित है और इसकी कई तरह से व्याख्या की जा सकती है। इसका उपयोग उन सभी प्रकार की क्षमताओं के लिए किया जाता है जो एकल बिंदु समाधान से परे होती हैं। कम जानकार ग्राहकों के लिए यह एक वास्तविक नुकसान हो सकता है। इसके आगे, इसमें एक बड़ा अंतर है "विस्तारित" जांच और प्रतिक्रिया और "हर चीज़" जांच और प्रतिक्रिया. हम हर संभव स्रोत ("सब कुछ") को शामिल करने में सक्षम होने में दृढ़ता से विश्वास करते हैं, और इसलिए हम पेशकश करते हैं XDR खोलें. यह दृष्टिकोण ग्राहकों को बेहतर तरीके से समर्थन देता है यदि उनके पास सबसे अच्छी नस्ल की रणनीति है या पहले से ही एक या अधिक बिंदु समाधानों के लिए बहु-वर्षीय लाइसेंस अनुबंध पर हस्ताक्षर किए हैं।

का सबसे बड़ा लाभ XDR खोलें यह है:

  • एक खुला आर्किटेक्चर (ताकि आप जो भी तृतीय-पक्ष सुरक्षा उपकरण चाहें प्लग कर सकें)
  • हमले के हर चरण में प्रयुक्त AI/उन्नत मशीन लर्निंग श्रृंखला को मार डालो, सभी डेटा स्रोतों में सहसंबंध के साथ और स्वचालित ट्राइएज के साथ अलर्ट
  • सभी संबंधित क्रॉस-डेटा स्रोत/अलर्ट/घटना की जानकारी, खतरे की खुफिया जानकारी और अन्य प्रासंगिक सामग्री को स्वचालित रूप से एक साथ जोड़ना 
  • सभी ऑनबोर्ड डेटा स्रोतों और सुरक्षा बिंदु समाधानों में आउट-ऑफ-द-बॉक्स पहचान, जांच और प्रतिक्रिया क्षमताओं का एक बड़ा पुस्तकालय
  • डेटा स्रोतों का प्लग-एंड-प्ले ऑनबोर्डिंग।

ओपन एक्सडीआर को लागू करने में सबसे बड़ी शुरुआती चुनौतियां क्या हैं?
जब आप अपने द्वारा चुने गए लॉग स्रोतों को ऑनबोर्ड कर सकते हैं, तो किसी कंपनी के अंदर और बाहर जो हो रहा है उसकी दृश्यता ग्राहक के लिए भारी (और डरावनी) हो सकती है। इस प्रक्रिया को ठीक से प्रबंधित करने की आवश्यकता है, खासकर के लिए यूबीए क्षमताएं, जो बहुत अधिक मूल्य जोड़ते हैं लेकिन गोपनीयता नियमों से प्रभावित होते हैं। घालमेल उन्नत भारत अभियान अक्सर सत्यापन के लिए बड़ी गोपनीयता चेकलिस्ट भरने और बहुत सारी व्याख्या (कंपनी के लिए मूल्य बनाम एक व्यक्ति की गोपनीयता) का परिणाम होता है। 

एक और चुनौती स्वचालित प्रतिक्रियाएं हैं। स्वचालित प्रतिक्रियाओं को सक्रिय करना व्यवसाय को प्रभावित किए बिना किया जाना चाहिए, जो अक्सर एक चुनौती होती है क्योंकि अधिकांश ग्राहकों के पास इस बारे में स्पष्ट दृष्टिकोण नहीं होता है कि क्या मर्जी व्यवसाय को प्रभावित करते हैं। 

एक बार तैनात और स्थापित होने के बाद, सुरक्षा संगठन अपने एक्सडीआर/ओपन एक्सडीआर समाधान से मूल्य प्राप्त करने के लिए कैसे संघर्ष कर सकते हैं?
ग्राहकों को वह मूल्य नहीं मिल सकता है जिसकी वे अपेक्षा करते हैं यदि वे एक . चुनते हैं एक्सडीआर समाधान और फिर परिनियोजन के बाद महसूस करें कि वे अपने इच्छित डेटा स्रोतों को ऑनबोर्ड नहीं कर सकते हैं और इसलिए उनके पास खोज, जांच और प्रतिक्रिया क्षमताएं नहीं हैं जिनकी वे तलाश कर रहे हैं। एक और मुद्दा सही डेटा स्रोतों का चयन करना है: यदि आप सही स्रोतों को ऑनबोर्ड नहीं करते हैं, तो आप एक्सडीआर से पूर्ण मूल्य प्राप्त करने के लिए संघर्ष करेंगे। 

XDR तकनीक का उपयोग करने में शीर्ष दो या तीन सफलता कारक क्या हैं?
जब आप सही (खुले) XDR समाधान का उपयोग करते हैं, तो ये हैं:

  1. सभी डेटा स्रोतों में बहुत तेज़ पहचान, परीक्षण, विश्लेषण और प्रतिक्रिया। 
  2. डेटा स्रोतों और अलर्ट में स्वचालित सहसंबंध के साथ, आप महत्वपूर्ण अलर्ट या घटना पर ध्यान केंद्रित कर सकते हैं, और आप केवल एक बिंदु समाधान या डेटा स्रोत तक सीमित नहीं हैं।
  3. आपको कांच का एक फलक मिलता है जो आपके संपूर्ण आईटी परिदृश्य की सुरक्षा स्थिति को दर्शाता है।

XDR तकनीक का मूल्यांकन करते समय किन सबसे महत्वपूर्ण बातों का ध्यान रखना चाहिए? 

  • ओपन आर्किटेक्चर (हर संभव डेटा स्रोत को ऑनबोर्ड करने में सक्षम होना)
  • उपलब्ध पार्सर्स और एकीकरणों की संख्या और प्रकार
  • संपूर्ण किल चेन में उन्नत मशीन लर्निंग का उपयोग
  • घटनाओं की पहचान करने और उन्हें प्राथमिकता देने के लिए डेटा सेट और अलर्ट में सहसंबंध
  • प्रासंगिक जानकारी से समृद्ध स्वचालित घटना सामान्यीकरण
  • सुरक्षा विश्लेषकों द्वारा बेहतर समझ के लिए समयरेखा और हमले या विसंगति के ग्राफिकल विज़ुअलाइज़ेशन का उपयोग करके समूह और चेतावनी और घटना की जानकारी की क्षमता
  • सुरक्षा अलर्ट की जांच के लिए खतरे की खुफिया जानकारी का उपयोग
  • आउट-ऑफ-द-बॉक्स, बिल्ट-इन डिटेक्शन जो किल चेन के सभी चरणों को कवर करते हैं
  • आउट-ऑफ़-द-बॉक्स प्रतिक्रिया प्लेबुक और SOAR क्षमताएं
  • स्वचालित खतरे का शिकार और सभी डेटा स्रोतों में इसे "मक्खी पर" करने की क्षमता
  • कांच का एक ही फलक
  • रिपोर्ट का एक बड़ा सेट और आसानी से नए बनाने की क्षमता।

XDR का उपयोग करते समय संगठन एकीकरण/डेटा संग्रह के मुद्दों को कैसे दूर कर सकते हैं?

यदि आप उपयोग कर रहे हैं XDR खोलें, आपको यह समस्या नहीं होगी!

ऊपर स्क्रॉल करें