L'industria è in un punto cruciale. Con la pandemia che spinge il lavoro da casa e costringe ambienti di lavoro ibridi e molte applicazioni che si spostano nel cloud, i professionisti della sicurezza informatica stanno sfidando le migliori pratiche e i presupposti fondamentali una volta pensati. Una piattaforma con funzionalità native strettamente integrate è la base giusta per la sicurezza futura invece di strumenti di sicurezza in silos?
Stellar Cyber dice sì alla piattaforma - con una svolta - una soluzione aperta in modo che possa integrarsi con gli strumenti di sicurezza esistenti come NGFW, IDS, EDR, gestione delle vulnerabilità e SIEM sistemi in modo che le imprese ei clienti MSSP non debbano abbandonare i loro attuali investimenti in sicurezza informatica e mantenere la scelta per la migliore generazione di strumenti. Migliorando immediatamente i rilevamenti con strumenti di cui il cliente si fida già, Stellar Cyber aumenta il valore delle soluzioni di sicurezza informatica esistenti e fornisce un percorso continuo verso una soluzione di sicurezza completamente integrata con un'economia notevolmente migliorata.
Sotto il cofano, la piattaforma di Stellar Cyber è apri Rilevamento e risposta estesi (XDR) recentemente identificato da Gartner, ESG e Omdia come un mezzo per le imprese e gli MSSP per consolidare i loro SOC con un rilevamento più accurato e aumentare la produttività riducendo al contempo i costi. L'obiettivo di XDR è avere una piattaforma in grado di rilevare e risolvere gli attacchi informatici ovunque si verifichino nella rete, dagli endpoint e dagli utenti alle reti, alle applicazioni SaaS e al cloud. La piattaforma Stellar Cyber è l'unica piattaforma coesa e intelligente XDR piattaforma aperta alle soluzioni informatiche esistenti come IDS, EDR e SIEM, quindi le aziende non devono abbandonare le loro soluzioni esistenti per sfruttarne i vantaggi.
Coesivo XDRStellar Cyber può consolidare più strumenti di sicurezza in un'unica piattaforma integrata, sotto un'unica interfaccia intuitiva, e consentire agli analisti di avere una visione completa della loro strategia di sicurezza lungo l'intera kill chain della sicurezza informatica. Un ulteriore vantaggio di Stellar Cyber è che funziona con gli strumenti esistenti, senza interruzioni, mostrando un valore immediato.
Stellar Cyber consolida più di 20 app di sicurezza integrate nativamente nella piattaforma. Le integrazioni di Stellar Cyber con le soluzioni dei clienti esistenti creano una console unificata per il rilevamento e la risposta alle minacce, rendendo gli analisti della sicurezza più produttivi perché non devono passare da una console all'altra e correlare manualmente i rilevamenti. Stellar Cyber sfrutta AI e ML per correlare automaticamente quelli che sembrerebbero essere indicatori benigni separati per identificare minacce complesse che altre soluzioni mancano su cloud, endpoint, utenti, reti e applicazioni. La piattaforma coesiva è anche progettata come multi-tier, multi-tenant da zero, fornendo isolamento tra clienti, gruppi o affiliati con l'intelligenza artificiale eseguita anche per tenant.
Questo approccio di piattaforma offre nuove SOC economico, riducendo drasticamente le spese in conto capitale per gli strumenti e migliorando al contempo l'efficienza operativa. Una piattaforma costa meno di uno dei cinque strumenti più comuni e triplica la produttività dei team addetti alle operazioni di sicurezza, sfruttando l'apprendimento automatico per migliorare l'accuratezza dei rilevamenti. La funzionalità di risposta automatica integrata riduce i tempi complessivi di risposta.
La piattaforma Stellar Cyber è anche molto più efficiente: scansiona e valuta i dati di tutta l'organizzazione per individuare attacchi complessi composti da più rilevamenti, ognuno dei quali, di per sé, potrebbe non essere significativo. Correlando più rilevamenti, la piattaforma di Stellar Cyber può individuare attacchi che altri sistemi non riescono. Ecco un esempio che può essere visualizzato, analizzato e risposto in pochi minuti con meno di 10 clic da parte di un analista. Di per sé, ciascuno di questi singoli eventi può sembrare banale. Se ti capita di disporre degli strumenti di sicurezza giusti, potresti scoprire che:
- Il tuo CEO riceve un'e-mail di PHISHING con un URL DANNOSO incorporato.
- Il tuo CEO scarica un file MALWARE sul suo laptop accedendo all'URL
- Il tuo CEO accede a un file server alle 2 del mattino di un giorno feriale, un COMPORTAMENTO ANOMALO in un termine UBA
- Il laptop del tuo CEO invia molto traffico DNS tramite DNS TUNELLING
Senza Stellar Cyber, si tratterebbe di un'analisi indipendente della sicurezza informatica da parte di quattro strumenti diversi. Stellar Cyber riunisce tutte queste funzioni, contribuendo ad ampliare il bacino di talenti disponibile necessario per gestire il SOC, dal livello 1 SOC l'analista ora può operare al Livello 2 e così via.
