Stellar Cyber's Open XDR piattaforma significa offrire ai clienti una scelta di strumenti di sicurezza, e questo si estende a EDR sistemi così come NGFW, gestione delle vulnerabilità, gestione delle identità, SOAR e altre soluzioni. L'EDR è stato recentemente al centro dell'attenzione perché alcuni fornitori di EDR hanno acquisito società di gestione dei log per sviluppare una soluzione per il centro operativo di sicurezza. Infatti, alcuni XDR i prodotti sul mercato sono basati su EDR, e i loro fornitori stanno sfruttando le acquisizioni per riempire un XDR soluzione raggruppando insieme diversi prodotti.
Cyber stellare è diverso. Nostro Open XDR piattaforma è costruito da zero come una piattaforma aperta. Miglioriamo gli strumenti che già utilizzi inserendo i loro dati, normalizzando e correlando tali dati, avvisandoti in caso di attacchi rilevati e rispondendo tramite gli strumenti di sicurezza affidabili che hai già implementato.
Come funziona con i sistemi EDR? Ecco un esempio.
Si dispone di un EDR (rilevamento e risposta degli endpoint) soluzione in atto insieme a Cyber stellare e loro due sono strettamente integrati tramite comunicazioni a due vie. E un giorno uno degli utenti del tuo laptop subisce una violazione e il tuo EDR la soluzione lo rileva. Nostro Open XDR piattaforma ha già importato e normalizzato gli eventi di sicurezza da EDR soluzione. Ti avvisiamo quindi dell'attacco tramite la nostra console e, tramite l'integrazione con il tuo EDR, mettiamo in quarantena il laptop in modo che la violazione non possa diffondersi nella tua rete. Tutto questo lavoro avviene attraverso la nostra pluripremiata dashboard, quindi l'unica volta che devi controllare il tuo EDR's console è se vuoi approfondire le caratteristiche specifiche della violazione.
Eseguiamo essenzialmente le stesse operazioni con gli altri tuoi sistemi autonomi, migliorandoli con analisi avanzate dei dati, correlazione e risposte automatizzate. Ad esempio, i nostri sensori funzionano su server Linux e Windows e nel cloud per acquisire dati da questi luoghi e utilizziamo dati da molte fonti: i tuoi server, endpoint (tramite EDR), applicazioni e cloud, per correlarli in modo che gli attacchi complessi possano essere individuati e risolti rapidamente. Inoltre, i dati dell'endpoint e del server (tra molte altre fonti di dati) alimentano il nostro sistema di gestione delle risorse. La gestione delle risorse è fondamentale per rispondere agli attacchi, poiché tutte le risorse vulnerabili o interessate devono essere identificate rapidamente.
Basato su EDR XDR Solutions sono particolarmente impegnativi per MSSP perché i loro clienti possono utilizzare diversi strumenti EDR e altri diversi strumenti di sicurezza e alcuni MSSP fatturano in base al numero di risorse supportate. Ma ricorda, abbiamo oltre 300 integrazioni con strumenti di sicurezza popolari e probabilmente supportiamo già quelli che i clienti MSSP stanno utilizzando. Con EDR in particolare, attualmente supportiamo CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, SonicWall Acquisisci client e l'elenco continua a crescere man mano che vengono aggiunte costantemente nuove integrazioni.
Quindi con il nostro Open XDR piattaforma, il tuo EDR non è un'isola. Facciamo il tuo EDR meglio con il rilevamento, la correlazione e la risposta automatizzati in modo da poter sfruttare gli strumenti di cui ti fidi e mantenere i tuoi investimenti. E se sei un file MSSP, puoi rilassarti, perché Stellar Cyber funziona con tutti i più popolari EDR soluzioni sul mercato. Come con SIEMs e altri strumenti autonomi, ti offriamo la copertura di sicurezza più completa che puoi acquistare.
