In rilevamento e risposta, le integrazioni bidirezionali tra i prodotti di sicurezza, per non parlare delle integrazioni unidirezionali, non sono sufficienti. Deve esserci una vera coesione tra l'intero stack di sicurezza; in caso contrario, agli operatori della sicurezza rimangono pile di dati e infiniti endpoint API per capire come collegare insieme. Questo è più importante con Rilevamento e risposta degli endpoint (EDR) prodotti rispetto a qualsiasi altro componente dello stack di sicurezza aziendale.
Ad esempio, potresti inoltrare tutti gli eventi e gli avvisi dal tuo EDR alla tua Gestione delle informazioni di sicurezza e degli eventi (SIEM), e all'interno del tuo Orchestrazione e risposta di sicurezza (SOAR) hai diversi playbook distribuiti per eseguire azioni automatiche tramite il tuo EDR. Questo è un mondo migliore rispetto a dove il rilevamento e la risposta erano 10 anni fa, ma oggi non sono sufficienti.
Per dimostrarlo non basta, si considerino queste tre domande operative. Primo, come sta il tuo? EDR i dati lavorano automaticamente all'unisono con altri dati di telemetria per fornire il contesto più completo? Se non sta facendo questo, sarai troppo lento e ti perderai le cose. Secondo, sei tuo Avvisi EDR pienamente attendibile nel senso che sono ad alta fedeltà e a basso rumore? Terzo, disponi di un unico fornitore EDR distribuito in modo affidabile su ogni endpoint? Questo è raramente il caso dalle nostre osservazioni sul campo. A meno che un'azienda non abbia risposte perfette a queste domande, è facile vedere quanto possa essere difficile ottenere un approccio coerente al rilevamento e alla risposta.
Stellar Cyber si sta integrando con EDR dal nostro inizio e oggi siamo entusiasti di annunciare il primo approccio del settore a EDR universale. Distribuisci uno o più EDR, di qualsiasi fornitore, e Stellar Cyber li potenzia EDR per garantire il più pervasivo XDR risultato.
Stellar Cyber lo fa come un Open XDR Piattaforma: non incorporiamo alcuno specifico EDR all'interno della nostra piattaforma. Stellar Cyber si integra con i migliori EDR sul mercato, per collegare i punti e migliorare la fedeltà sottostante. Il primo passo tecnico per raggiungere questo obiettivo, ma non l'endgame, è avere una solida integrazione bidirezionale: raccogliere dati e rispondere tramite un'API. Tuttavia, come accennato in precedenza, questo non è abbastanza, né è nemmeno unico.
Basato su queste integrazioni bidirezionali e su una solida pipeline di normalizzazione dei dati, Stellar Cyber ha sviluppato un modo per elaborare e correlare EDR dati con tutti gli altri dati di telemetria sulla superficie di attacco. Questo sblocca un EDR's potenziale più grande perché è rafforzato da ciò che vede ogni altro prodotto di sicurezza. Inoltre, abbiamo anche sviluppato percorsi di elaborazione per garantire la massima fedeltà degli avvisi indipendentemente dal EDR essendo integrato. Tatticamente, significa ciascuno EDR's i dati vengono elaborati in modo leggermente diverso per garantire un output a basso rumore e un output standardizzato. Porta qualsiasi EDR al tavolo e Stellar Cyber ha l'intelligenza non solo per potenziarlo attraverso la correlazione e una migliore fedeltà, ma per farlo funzionare insieme ad altri EDR o prodotti endpoint. Questo è EDR universale.
Come Open XDR Una piattaforma che difende l'intera superficie di attacco, deve integrarsi con tutti i prodotti e gli strumenti di sicurezza critici (e oltre, con soluzioni come il SaaS) in tutta l'azienda. Il nostro framework interno per la progettazione di queste integrazioni è basato sui Livelli, come illustrato nella figura seguente.
Un altro modo per esprimere questo annuncio è che abbiamo il supporto per l'integrazione di livello 5 per tutti i principali EDR. Per i nostri clienti, questo significa progressi nei rilevamenti e nuove funzionalità supportate EDR sono prontamente disponibili. Per potenziali clienti o per coloro che stanno imparando a conoscere Stellar Cyber, qualunque cosa EDR or EDR tu porti in tavola, non solo li supportiamo, ma li miglioriamo garantendo al contempo un livello di fedeltà indipendentemente dalle tue decisioni di investimento. In parole povere, gira il tuo EDR ai miglioramenti XDR in ore.
Questa capacità per Stellar Cyber non solo rappresenta i progressi per il rilevamento e la risposta, ma mostra anche il vero intento di Open XDR: Interoperabilità e a prova di futuro. Ecco a cosa serve una grande piattaforma di sicurezza.
