In deteksi dan respons, integrasi dua arah antara produk keamanan, apalagi integrasi satu arah, tidaklah cukup. Perlu ada kohesi sejati di antara seluruh tumpukan keamanan; jika tidak, operator keamanan akan dibebani dengan tumpukan data dan titik akhir API yang tak berujung untuk mencari tahu cara menghubungkannya. Hal ini lebih penting dengan Deteksi & Respons Titik Akhir (EDR) produk dibandingkan dengan komponen tumpukan keamanan perusahaan lainnya.
Misalnya, Anda mungkin meneruskan semua peristiwa dan peringatan dari EDR untuk Anda Manajemen Informasi dan Acara Keamanan (SIEM), dan dalam Orkestrasi dan Respon Keamanan (SOAR) Anda memiliki beberapa playbook yang digunakan untuk mengambil tindakan otomatis melalui EDR Anda. Ini jauh lebih baik daripada deteksi dan respons 10 tahun yang lalu, tetapi saat ini hal itu tidak cukup.
Untuk membuktikan bahwa hal ini tidak cukup, pertimbangkan tiga pertanyaan operasional berikut. Pertama, bagaimana EDR data secara otomatis bekerja serempak dengan telemetri lain untuk memberikan konteks yang paling lengkap? Jika tidak melakukan ini, Anda akan terlalu lambat dan kehilangan banyak hal. Kedua, apakah Anda Peringatan EDR sepenuhnya tepercaya dalam artian memiliki fidelitas tinggi dan kebisingan rendah? Ketiga, apakah Anda memiliki satu vendor EDR yang diterapkan secara andal di setiap titik akhir? Hal ini jarang terjadi berdasarkan pengamatan lapangan kami. Kecuali jika suatu perusahaan memiliki respons yang sempurna terhadap pertanyaan-pertanyaan ini, mudah untuk melihat betapa sulitnya mencapai pendekatan yang konsisten terhadap deteksi dan respons.
Stellar Cyber telah terintegrasi dengan EDR sejak awal berdirinya, hingga saat ini kami sangat gembira mengumumkan pendekatan pertama industri untuk EDR universal. Terapkan satu atau banyak EDR, dari vendor mana pun, dan Stellar Cyber akan meningkatkannya EDR untuk memastikan yang paling luas XDR hasil bisni.
Stellar Cyber melakukan ini sebagai Open XDR Platform: kami tidak menanamkan sesuatu yang spesifik EDR dalam platform kami. Stellar Cyber terintegrasi dengan EDR terbaik di pasaran, untuk menghubungkan titik-titik dan meningkatkan fidelitas yang mendasarinya. Langkah teknis pertama untuk mencapai ini, tetapi bukan tujuan akhirnya, adalah memiliki integrasi dua arah yang kuat – mengumpulkan data dan merespons melalui API. Namun, seperti yang disebutkan di awal, ini tidaklah cukup, dan bahkan tidaklah unik.
Dibangun di atas integrasi dua arah ini, dan jalur normalisasi data yang kuat, Stellar Cyber telah mengembangkan cara untuk memproses dan menghubungkan EDR data dengan semua telemetri lainnya di seluruh permukaan serangan. Ini membuka kunci EDR (Elektronik Terpadu) potensi terbesar karena diperkuat oleh apa yang dilihat oleh setiap produk keamanan lainnya. Selain itu, kami juga telah mengembangkan jalur pemrosesan untuk memastikan peringatan dengan fidelitas tertinggi terlepas dari EDR terintegrasi. Secara taktis, ini berarti setiap EDR (Elektronik Terpadu) data diproses sedikit berbeda untuk memastikan keluaran dengan kebisingan rendah dan keluaran terstandarisasi. Bawa apa pun EDR ke meja, dan Stellar Cyber memiliki kecerdasan untuk tidak hanya meningkatkannya melalui korelasi dan peningkatan kesetiaan, tetapi juga membuatnya bekerja bersama EDR atau produk titik akhir lainnya. Ini adalah EDR universal.
Sebagai Open XDR Sebagai platform yang melindungi seluruh permukaan serangan, kami harus mengintegrasikannya dengan semua produk dan alat keamanan penting (dan bahkan melampaui itu hingga hal-hal seperti SaaS) di seluruh perusahaan. Kerangka kerja internal kami untuk memikirkan integrasi ini adalah berdasarkan Tingkat, seperti yang digambarkan pada gambar di bawah ini.
Cara lain untuk mengutarakan pengumuman ini adalah bahwa kami memiliki dukungan integrasi Level 5 untuk semua EDRBagi pelanggan kami, ini berarti kemajuan dalam deteksi, dan dukungan baru EDR tersedia dengan mudah. Bagi calon pelanggan atau mereka yang mempelajari Stellar Cyber, apa pun EDR or EDR Anda bawa ke meja, kami tidak hanya mendukung mereka, tetapi kami membuat mereka lebih baik sambil memastikan tingkat kesetiaan terlepas dari keputusan investasi Anda. Sederhananya, ubah EDR ke XDR dalam beberapa jam.
Kemampuan Stellar Cyber ini tidak hanya mewakili kemajuan dalam hal deteksi dan respons, tetapi juga menunjukkan maksud sebenarnya dari Open XDR: Interoperabilitas dan ketahanan di masa mendatang. Itulah yang dimaksud dengan platform keamanan yang hebat.
