Awalnya diposting di
Hampir setiap vendor, mulai dari perusahaan gateway email hingga pengembang platform intelijen ancaman, memposisikan diri mereka sebagai XDR pemain. Tapi sayangnya, kebisingan di sekitar XDR Hal ini mempersulit pembeli untuk menemukan solusi yang tepat bagi mereka atau, yang lebih penting, menghindari solusi yang tidak memenuhi kebutuhan mereka.
Stellar Cyber menghadirkan sebuah Open XDR Solusi yang memungkinkan organisasi untuk menggunakan alat keamanan apa pun yang mereka inginkan dalam tumpukan keamanan mereka, dengan mengirimkan peringatan dan log ke Stellar Cyber. Pendekatan "Terbuka" Stellar Cyber berarti platform mereka dapat bekerja dengan produk apa pun. Akibatnya, tim keamanan dapat melakukan perubahan tanpa perlu khawatir apakah Stellar Cyber kompatibel atau tidak. Open XDR Platform tersebut akan tetap berfungsi.
Stellar Cyber memenuhi kebutuhan tim keamanan perusahaan yang ramping dengan menyediakan kemampuan yang biasanya ditemukan di NG-SIEMProduk NDR dan SOAR dalam Open XDR Platform yang dikelola oleh satu lisensi tunggal. Konsolidasi ini memungkinkan pelanggan untuk menghilangkan kompleksitas tumpukan keamanan.
Stellar Cyber melayani pelanggan di semua industri utama, dengan pelanggan di seluruh Eropa, Asia, Australia, Jepang, Korea Selatan, dan Afrika, yang menyediakan keamanan untuk lebih dari 3 juta aset. Selain itu, Stellar Cyber mengklaim setelah penerapan, pengguna melihat waktu respons rata-rata (MTTR) yang 20x lebih cepat, klaim yang berani.
Menanggapi Insiden dari Halaman Beranda
Saat masuk ke Stellar Cyber, layar awal adalah layar beranda analis, yang menampilkan statistik seperti insiden teratas dan aset paling berisiko. Bagian menarik di layar ini adalah apa yang disebut Stellar Cyber sebagai Open XDR Rantai Serangan. Mengklik segmen mana pun dari rantai serangan, seperti "Upaya Awal," akan menampilkan ancaman yang terkait dengan bagian rantai serangan tersebut.
Misalnya, pengguna dapat melihat peringatan ini dengan tahap “Upaya Awal” yang ditetapkan oleh Stellar Cyber secara otomatis. Pengguna dapat melihat informasi selengkapnya tentang peringatan tersebut dengan mengeklik “Lihat” pada salah satu peringatan. Kemudian, dengan menggulir layar ke bawah, pengguna dapat mengeklik hyperlink “info selengkapnya” untuk melihat informasi selengkapnya tentang peringatan yang dipilih.
Di sini pengguna dapat membaca tentang insiden tersebut, meninjau detailnya, dan melihat data mentah di balik insiden ini dan JSON, yang dapat disalin ke clipboard jika perlu. Selain itu, dengan mengklik tombol "Tindakan", pengguna dapat melihat fitur platform hebat lainnya.
Pengguna dapat mengambil tindakan respons dari layar ini, seperti "menambahkan filter, memicu email, atau mengambil tindakan eksternal. Mengklik tindakan eksternal akan menampilkan daftar pilihan tambahan. Pengguna dapat mengklik Titik akhir untuk melihat opsi tindakan mulai dari menahan host hingga mematikan host.
Saat mengklik suatu tindakan, seperti contain host, dialog konfigurasi akan ditampilkan, tempat pengguna dapat memilih konektor yang akan digunakan, target tindakan, dan opsi lain yang diperlukan untuk memulai tindakan yang dipilih. Singkatnya, analis keamanan, terutama yang masih junior, akan menganggap alur kerja ini sangat berguna karena mereka dapat a) meninjau detail insiden dengan cepat dari layar beranda, b) melihat lebih banyak detail dengan menelusuri data lebih jauh, dan c) mengambil tindakan perbaikan dari layar ini tanpa menulis skrip atau kode apa pun.
Perusahaan dapat membantu merekrut analis baru dengan meminta mereka bekerja pada tampilan ini untuk membiasakan mereka dengan platform, menangani insiden berprioritas rendah sehingga analis lain dapat menangani insiden yang lebih kritis.
Menjelajahi Insiden
Alih-alih mengklik Open XDR Kill Chain, jika pengguna mengklik “Insiden,” layar di bawah ini akan ditampilkan.
Saat pengguna mengklik wortel di lingkaran biru, daftar penyaringan memungkinkan pengguna untuk fokus pada jenis insiden tertentu. Pengguna dapat langsung membuka tombol detail untuk melihat apa yang ada dalam tampilan detail ini.
Pengguna dapat melihat bagaimana insiden ini terjadi dan menyebar ke berbagai aset. Lebih jauh, pengguna dapat secara otomatis melihat berkas, proses, pengguna, dan layanan yang terkait dengan insiden tersebut. Jadi, misalnya, pengguna dapat beralih ke tampilan linimasa untuk mendapatkan riwayat insiden ini yang dapat dibaca.
Dan klik “i” kecil untuk membuka layar detail yang ditunjukkan sebelumnya.
Singkatnya, analis yang terbiasa bekerja dari daftar peringatan mungkin ingin memulai investigasi mereka dari halaman insiden. Tampilan ini juga bermanfaat karena secara otomatis menampilkan semua peringatan yang terkait dengan insiden ini dalam satu tampilan.
Perburuan Ancaman di Stellar Cyber
Pengguna dapat memulai perburuan ancaman dari layar di atas. Statistik pada layar berubah secara dinamis dengan mengetikkan istilah, seperti "login," dalam dialog pencarian. Kemudian, dengan menggulir layar ke bawah, pengguna dapat melihat daftar peringatan yang difilter berdasarkan istilah pencarian.
Pengguna dapat membuat “pencarian korelasi” di bawah kotak dialog pencarian.
Pengguna dapat memuat kueri yang tersimpan atau menambahkan kueri baru. Dengan mengeklik tambah kueri, pengguna dapat melihat pembuat kueri ini. Pembuat kueri ini memungkinkan pencarian di seluruh penyimpanan data Stellar Cyber untuk ancaman yang tidak terdeteksi. Di sini pengguna juga dapat mengakses pustaka perburuan ancaman.
Terakhir, pengguna dapat membuat tindakan respons yang otomatis dijalankan jika kueri menghasilkan kecocokan.
Singkatnya, Stellar Cyber menawarkan platform pencarian ancaman sederhana yang tidak mengharuskan pengguna untuk membangun tumpukan ELK mereka sendiri atau menjadi penulis skrip yang andal. Fitur ini merupakan cara mudah untuk menambahkan elemen pencarian ancaman ke tim keamanan tanpa merekrut pemburu ancaman senior.
Kesimpulan
Stellar Cyber adalah platform operasi keamanan yang solid dengan banyak fitur yang dapat membantu tim keamanan meningkatkan produktivitas. Jika Anda mencari platform baru Platform SecOps dan terbuka untuk mengadopsi (secara keseluruhan atau sebagian) pendekatan baru terhadap keamanan, ada baiknya melihat apa yang ditawarkan Stellar Cyber. Untuk mempelajari lebih lanjut tentang Stellar Cyber, cobalah Tur produk 5 menit.
