過去数ヶ月の間に XDR 頭字語 ほぼすべてのセキュリティ製品メーカーが使用しています。持っていると言うのは簡単ですが、検出機能を構築するには大変な労力がかかります。 年ビッグデータプラットフォームにデータを入れて検索するだけでは十分ではありません。意味のある相関関係につながる実用的な検出が必要です。ビッグデータプラットフォームを検討する際には、次の2つの点を考慮する必要があります。 XDR.
データの正規化 – 完全な可視性を得るために、まず考慮する必要があるのはデータ自体です。セキュリティ製品ごとにログやアラートの表示方法が異なります。ネットワークソリューション、エンドポイントセキュリティツール、ファイアウォール、アイデンティティツール、クラウドセキュリティツールなど、すべて独自のアラート形式と頻度を持っています。 SIEM ツール これらのデバイスからのログを保存できます。これは簡単な部分です。
問題は、現在の攻撃のペースに追いつくために複雑で多次元的なルールを作成することがほぼ不可能であることです。たとえば、IDS では 200,000 日に XNUMX 万件以上のアラートが発生する可能性があります。Suricata ルールでは、既知の脆弱性を XNUMX 件までフィルター処理できる可能性がありますが、そこからは通常、顧客の環境に関する知識に基づいて一連のルールを作成する必要があります。
これは、IDSデータ全体に機械学習(ML)を活用することで、アラートの数を管理可能な数件にまで大幅に削減できる領域です。検知ルールを作成する代わりに、MLを活用してネットワーク上の正常な動作を基準化できます。顧客は通常いつログインするのか?どこからログインするのか?通常どれくらいの時間ログインを維持するのか?200,000万件ものアラートをML検出によって数件にまで削減できます。これらの情報をすべてのセキュリティツール間で相関させることで、担当者ははるかに迅速かつ容易に対応できます。 SOC アナリストが管理します。
オープン統合 – さらに、 XDR プラットフォーム あなたが検討しているのは 開いた今後数年間でセキュリティ技術が急速に変化する中で、これらのプラットフォームはベンダー ロックインを回避するのに役立ちます。これにより、変化するサイバーセキュリティ環境と顧客のニーズに適応する能力を維持できます。
Stellar Cyberでは、 API駆動型または Open XDR 最善の道である どこから来たのか、既存のどのツールを使用しているのか、セキュリティの成熟度に関してどこを目指しているのかは関係ありません。私たちにとってこれは、企業として、または MSSP としてお客様の顧客のために、両者が行った投資を活用して機能する戦略の作成を支援することを意味します。活発な議論のために私に連絡してください: ssalinas@stellarcyber.ai
