Il settore è inondato di strumenti di sicurezza informatica che si concentrano su parti specifiche dell'infrastruttura. C'è EDR (rilevamento e risposta degli endpoint) per gli endpoint, NDR (rilevamento e risposta di rete) per il traffico di rete e così via. Palo Alto Networks (@PaloAltoNtwks), TrendMicro (@TrendMicro) e LogRythm (@RitmoLog) tutti parlano con “XDR(rilevamento e risposta estesi nell'infrastruttura IT) per riunire tutte queste soluzioni disparate in un'unica soluzione. @Ovulo [1] e @zkerravala [2] ha anche pubblicato blog sull'idea di XDR.
Pensiamo che XDR è un'ottima idea e rappresenta anche il futuro della sicurezza, ma pensiamo che dovrebbe essere una soluzione completamente aperta che non richiede il blocco del fornitore, quindi, Open XDREcco tre caratteristiche che rendono Starlight Open XDR piattaforma una soluzione superiore per la sicurezza informatica in tutte le infrastrutture.
I dati - Raccolta delle giuste informazioni
I dati sono il fondamento di XDRSenza i dati giusti, sia l'analisi forense di base che l'analisi avanzata tramite apprendimento automatico incontreranno delle difficoltà. Ad esempio, il tuo EDR è il migliore per fornirti la difesa di prima linea e generare i dati giusti per... XDR? Per fare un altro esempio, i normali registri del traffico del firewall (senza metadati applicativi adeguati) sono sufficienti per il rilevamento e la risposta della rete?
Starlight dispone di agenti e sensori che raccolgono specificamente dati da qualsiasi parte dell'infrastruttura - cloud, server, VM, container, applicazioni, utenti o endpoint - ma non vuoi che i tuoi analisti affoghino in un lago di "justdata". Ecco dove il nostro Interflow ™ entra in gioco la tecnologia: raccoglie e fonde i dati da una varietà di fonti, crea una registrazione degli eventi con informazioni contestuali utilizzabili, elimina i falsi positivi e il rumore attraverso analisi avanzate e fornisce solo gli avvisi ad alta fedeltà attraverso la nostra console intuitiva. I record Interflow sono leggibili, ricercabili ed esportabili in modo da poter accelerare facilmente il rilevamento.
La differenziazione di Starlight:
- Contenitori, agenti e sensori di rete appositamente progettati estraggono i dati giusti con un potente motore DPI (Deep Packet Inspection) per NDR / NTA e altro ancora
- Raccoglie i dati dalle migliori applicazioni di sicurezza come Crowdstrike EDR, Sophos Endpoint Security, ecc.
- Raccoglie i dati in modo pervasivo sia da ambienti eterogenei che da qualsiasi parte dell'infrastruttura, incluso il cloud
- Fonde dati da molte fonti diverse per creare record JSON contestuali, leggibili, ricercabili e utilizzabili
L'apertura: sii aperto al riguardo
La famiglia di sensori e agenti Starlight opera in ambienti eterogenei su rete, endpoint, applicazioni e cloud. Il suo potente framework di aggregazione e analisi dei log supporta i log di molte applicazioni di sicurezza esistenti. Non è necessario sostituire l'EDR o il firewall esistente per implementare Starlight, poiché funziona con strumenti all'avanguardia come i firewall di Check Point o Palo Alto Networks, l'EDR di Crowdstrike, l'SSO di OKTA, la gestione del rischio di vulnerabilità di Tenable, ecc. Altro XDR le soluzioni potrebbero costringerti a buttare via i tuoi investimenti esistenti e utilizzare questi strumenti dal XDR venditore.
La differenziazione di Starlight:
- Consente all'utente di utilizzare le migliori applicazioni di sicurezza per il proprio ambiente o per il proprio budget
- Salva l'utente dal vincolo del fornitore e consente loro di cambiare le applicazioni di sicurezza a propria discrezione
- Protegge l'investimento esistente dell'utente utilizzando le sue applicazioni esistenti come fonte di dati per XDR
- Consente la futura estensibilità per qualsiasi potenziale nuova applicazione di sicurezza
Le app: quelle strettamente integrate
Infine, Starlight è l'unico XDR Una piattaforma che include una libreria di app di sicurezza informatica strettamente integrate, in modo che i tuoi analisti possano analizzare nel dettaglio le fonti degli avvisi. Gli analisti possono scegliere tra NTA, IDS basato sul machine learning, rilevamento malware, threat hunting, streaming di dati o quasi due dozzine di altre app e accedervi tramite l'intuitiva dashboard di Starlight. In pratica, i tuoi analisti possono creare i propri workbench di sicurezza informatica personalizzati per massimizzare la produttività e ridurre i tempi di rilevamento, indagine e risposta delle minacce.
La differenziazione di Starlight:
- Include un set di base di oltre 24 app nell'intera catena di cyber kill
- Le sue analisi avanzate riducono il rumore e producono avvisi ad alta fedeltà
- La sua architettura di micro-servizi è progettata per la scalabilità e la disponibilità
- Include il supporto multi-tenancy per una facile gestione e isolamento dei dati in organizzazioni complesse di grandi dimensioni
Aperto a qualsiasi cosa, ovunque
Starlight può essere implementato on-premise, su cloud pubblici o nelle reti dei service provider. Il nostro supporto multi-tenancy integrato semplifica il supporto di ambienti distribuiti per le aziende e consente agli MSP o MSSP che offrono MDR di generare nuovi ricavi attraverso servizi di sicurezza gestiti. Le opzioni di implementazione on-premise o in un cloud locale garantiscono la protezione e la privacy dei dati. Inoltre, le nostre API aperte consentono a Starlight di interagire con altri strumenti, come quelli legacy. SIEMnell'ecosistema della sicurezza informatica, consentendoti di continuare a utilizzare le soluzioni esistenti.
XDR è un'idea il cui momento è arrivato, ma non diventerà mainstream a meno che la piattaforma non possa raccogliere i dati giusti, supportare le soluzioni esistenti e fornire una serie di app che favoriscano una maggiore produttività degli analisti. Starlight Open XDR la piattaforma soddisfa tutti questi requisiti.
[1] Tendenze da tenere d'occhio per il 2019: sicurezza informatica
[2] EDR è morto! Lunga vita XDR!
