Dalam beberapa bulan terakhir, XDR akronim digunakan oleh hampir setiap produsen produk keamanan. Mengatakan bahwa Anda memilikinya adalah satu hal, tetapi kerja keras yang dilakukan untuk membangun deteksi membutuhkan tahunTidaklah cukup untuk mengatakan bahwa Anda memiliki platform data besar tempat Anda dapat menuangkan berbagai hal dan melakukan pencarian; Anda memerlukan deteksi yang dapat ditindaklanjuti yang mengarah pada korelasi yang berarti. Berikut adalah dua hal utama yang perlu dipertimbangkan saat Anda melihat XDR.
Normalisasi Data – Untuk mendapatkan visibilitas penuh, hal pertama yang perlu Anda pertimbangkan adalah data itu sendiri. Setiap produk keamanan memiliki cara berbeda dalam menyajikan log dan peringatannya. Solusi jaringan, alat keamanan titik akhir, firewall, alat identitas, alat keamanan cloud, dan banyak lainnya semuanya memiliki format dan frekuensi peringatannya sendiri. Setiap SIEM alat dapat menyimpan log dari perangkat ini – itu bagian yang mudah.
Masalahnya adalah membuat aturan yang kompleks dan multidimensi untuk mengimbangi laju serangan saat ini hampir mustahil. Misalnya, pada IDS, Anda dapat melihat lebih dari satu juta peringatan per hari. Aturan Suricata mungkin dapat menyaring kerentanan yang diketahui hingga 200,000, tetapi dari sana Anda biasanya harus membuat serangkaian aturan berdasarkan pengetahuan Anda tentang lingkungan pelanggan.
Ini adalah area di mana pemanfaatan pembelajaran mesin (ML) di seluruh data IDS dapat secara signifikan mengurangi jumlah tersebut menjadi sejumlah peringatan yang dapat dikelola. Alih-alih menulis aturan untuk mendeteksi sesuatu, Anda dapat memanfaatkan ML untuk menetapkan perilaku normal pada jaringan tersebut. Kapan pelanggan biasanya masuk? Dari mana mereka masuk? Berapa lama mereka biasanya tetap masuk? Alih-alih 200,000 peringatan, deteksi ML dapat menguranginya menjadi beberapa peringatan saja. Melihat informasi ini berkorelasi di semua alat keamanan Anda jauh lebih cepat dan mudah bagi Anda. SOC analis untuk mengelola.
Integrasi Terbuka – Selain itu, pastikan juga bahwa XDR Platform kamu sedang mempertimbangkan adalah BukaKarena teknologi keamanan berubah dengan cepat selama beberapa tahun ke depan, platform ini akan membantu Anda menghindari ketergantungan pada vendor. Ini akan membantu Anda mempertahankan kemampuan untuk menyesuaikan diri dengan lanskap keamanan siber yang berubah dan kebutuhan pelanggan Anda.
Di Stellar Cyber – kami berpikir berbasis API atau Open XDR adalah jalan terbaik ke depan – terlepas dari asal Anda dan alat apa yang Anda gunakan, dan terlepas dari ke mana Anda ingin melangkah dalam hal kematangan keamanan. Bagi kami, ini berarti kami membantu menyusun strategi yang sesuai untuk Anda sebagai perusahaan, atau pelanggan Anda sebagai MSSP, dengan memanfaatkan investasi yang telah Anda berdua buat. Hubungi saya untuk diskusi yang menarik: ssalinas@stellarcyber.ai
