Stellar Cyber's Open XDR La piattaforma lancia "Universal EDR" per ottimizzare i dati da qualsiasi EDR per una maggiore velocità e precisione nel rilevamento degli attacchi

Universal EDR è il primo sistema aperto e ad alta fedeltà del settore XDR Tecnologia per unificare e amplificare i dati provenienti da tutti gli EDR

Santa Clara, CA, 14 Febbraio 2022 - Stellar Cyber, l'innovatore di Open XDR, Ha annunciato oggi EDR universale – una tecnologia EDR (Endpoint Detection and Response) aperta ed eterogenea che ottimizza e aumenta i dati di eventi e avvisi provenienti da qualsiasi singolo EDR o combinazione di EDR di qualsiasi fornitore. Utilizzando il Cyber ​​Stellare Open XDR piattaforma, i dati provenienti da diversi EDR vengono interpretati in modo appropriato per fornire risultati coerenti e a basso rumore indipendentemente dalla fonte EDR. Il risultato è un rilevamento ad alta fedeltà dell'attività di attacco reale che viene resa operativa per una risposta rapida ed efficiente. EDR universale mantiene quindi l'apertura della piattaforma Stellar Cyber ​​incorporando EDR di terze parti o dati di più EDR come se fossero integrati direttamente nella piattaforma. Allo stesso tempo, le aziende possono modificare i propri EDR o utilizzarne più di uno EDR universale calibrerà automaticamente i dati per un rilevamento complessivo preciso degli attacchi.

Attraverso un flusso di dati stretto e bidirezionale, percorsi di dati ottimizzati e valutazione integrata delle risorse, come il monitoraggio delle build e delle modifiche dei container, l'esecuzione di Kubernetes e le attività del server che interagiscono con gli endpoint, la piattaforma Stellar Cyber ​​preserva gli investimenti negli EDR e consente alle organizzazioni di individuare tempestivamente l'attività di attacco per prevenire o minimizzare i danni. Oltre a ottimizzare i dati dei singoli EDR per un rilevamento più rapido e tempestivo degli attacchi, Universal EDR aggiunge precisione agli avvisi di un EDR.

"Con questo annuncio, Stellar Cyber ​​può consentire alle aziende e agli MSSP di mantenere gli investimenti e aumentare il valore di qualsiasi strumento EDR esistente all'interno di un XDR ambiente", ha affermato Jon Oltsik, Senior Principal Analyst e ESG Fellow. "Gli utenti possono ora migliorare i loro strumenti EDR preferiti con la piena integrazione in un XDR piattaforma, combinando i dati EDR con la telemetria di altri strumenti di sicurezza e ottenendo una maggiore visibilità."

L'EDR universale di Stellar Cyber ​​offre un'integrazione EDR e un'ottimizzazione dei dati pronte all'uso, senza richiedere al cliente di completare l'integrazione manualmente, accelerando significativamente il time-to-value. Allo stesso tempo, Stellar Cyber ​​arricchisce gli strumenti di sicurezza EDR esistenti, consentendo SOC i team agiscano più rapidamente sui risultati degli EDR esistenti o migliorino tali dati con altri dati di allerta critici provenienti da altri sistemi chiave (SIEM/NDR, ecc.).

Universal EDR incorpora quattro innovazioni chiave:

  1. Raccoglie set di dati completi da qualsiasi strumento EDR e crea una comunicazione bidirezionale da e verso il Open XDR piattaforma tramite API, consentendo una risposta flessibile e preferita tramite gli strumenti e il flusso di lavoro esistenti del cliente.
  2. Incorpora percorsi di elaborazione degli avvisi specifici dell'EDR per standardizzare l'output dei dati e garantire rilevamenti ad alta fedeltà rimuovendo il rumore di questi avvisi.
  3. Elabora e correla automaticamente i dati provenienti da tutti gli strumenti nello stack di sicurezza, incluso EDR, per fornire un contesto migliore per una diagnosi accurata e una risposta tempestiva.
  4. Rileva dinamicamente le informazioni sulle risorse dai dati EDR e le combina con le informazioni sulle risorse provenienti da una varietà di altre fonti di dati per fornire una gestione completa delle risorse e UEBA analytics.

"Alcuni XDR "I fornitori possono realizzare integrazioni unidirezionali o addirittura bidirezionali tra la loro piattaforma principale e prodotti EDR di terze parti, ma questo non è sufficiente per garantire un rilevamento e una risposta accurati: richiede uno studio e un trattamento approfonditi dei dati di avviso ed evento EDR, con un arricchimento critico per evolvere da semplice allerta a vera e propria informazione. Inoltre, con il cambiamento e l'evoluzione degli ambienti, un'azienda potrebbe aver bisogno di più integrazioni EDR", ha affermato Sam Jones, Vicepresidente Product Management di Stellar Cyber. "Con Universal EDR, la nostra piattaforma esegue l'integrazione automatizzata, l'elaborazione personalizzata dei dati e la correlazione degli eventi per fornire i migliori rilevamenti e risposte più rapide, indipendentemente dal prodotto EDR utilizzato".

 

I percorsi di avviso personalizzati corrispondono esattamente a ciascun EDR:
L’elaborazione dei dati EDR in tempo reale di Stellar Cyber ​​utilizza tre diversi tipi di percorsi di avviso per allinearsi strettamente al modo in cui ciascun EDR opera e al livello di rumore che produce:

  1. Arricchimento passthrough — tutti gli avvisi vengono trasmessi direttamente dall'EDR dopo la normalizzazione e l'arricchimento al Open XDR Piattaforma e mappata nel contesto e nell'identificazione MITRE ATT&CK, secondo necessità, per agevolare le indagini. 
  2. Deduplica — L'apprendimento automatico (ML) viene utilizzato per identificare gli avvisi EDR di origine correlati e parte della stessa attività e per generare un singolo avviso all'interno Open XDR piattaforma per migliorare la definizione delle priorità e la velocità di risposta. Alcuni EDR generano più avvisi per lo stesso evento, causando un'estrema affaticamento degli avvisi e riducendo precisione ed efficienza.
  3. Avvisi di machine learning — Gli eventi e gli avvisi EDR vengono elaborati tramite diversi modelli ML che generano avvisi ad alta fedeltà all'interno Open XDR piattaforma tramite correlazione automatizzata dei dati ed escalation dei segnali deboli per consentire risposte più rapide.

Il Cyber ​​Stellare Open XDR Piattaforma applica automaticamente questi percorsi per ciascuno strumento EDR. Ad esempio, EDR 1 potrebbe avere il 10% di arricchimento passthrough, il 50% di deduplicazione e il 40% di avvisi di machine learning, mentre per EDR 2 tali rapporti potrebbero essere rispettivamente 0%, 80% e 20%.

"Per un'azienda che non sviluppa un EDR interno, ci troviamo all'avanguardia nella ricerca sulla sicurezza basata sugli endpoint", ha affermato Aimei Wei, Fondatore e CTO di Stellar Cyber. "Questo dà ai nostri clienti la piena fiducia di poter integrare l'EDR di loro scelta e ottenere risultati eccezionali tramite Stellar Cyber Open XDR piattaforma."

Risorse:

 

Informazioni su Stellar Cyber:
Stellar Cyber's Open XDR La piattaforma fornisce Everything Detection and Response acquisendo dati da tutti gli strumenti, correlando automaticamente gli avvisi agli incidenti sull'intera superficie di attacco, fornendo incidenti meno numerosi e più affidabili e rispondendo automaticamente alle minacce tramite intelligenza artificiale e apprendimento automatico. XDR Catena di uccisione™, in linea con il Quadro MITRE ATT & CK, è progettato per caratterizzare ogni aspetto degli attacchi moderni pur rimanendo intuitivo da comprendere. Ciò riduce il rischio aziendale attraverso l'identificazione e la risoluzione tempestiva e precisa di tutte le attività di attacco, riducendo al contempo i costi, mantenendo gli investimenti negli strumenti esistenti e accelerando la produttività degli analisti. In genere, la nostra piattaforma offre un miglioramento di 8 volte MTTD e un miglioramento di 20 volte MTTR. L'azienda ha sede nella Silicon Valley. Per ulteriori informazioni, contattare https://stellarcyber.ai.

###

Contatto informatico stellare:

Charly Rubin
Storia PR
+1 510-908-3356
charlie@storypr.com

FINE

Scorrere fino a Top
Iscriviti alle newsletter