In 検出と応答セキュリティ製品間の双方向の統合は、一方向の統合は言うまでもなく、十分ではありません。セキュリティスタック全体の間に真の一貫性が必要です。そうでなければ、セキュリティオペレーターは、大量のデータと無数のAPIエンドポイントをどのように接続するかを考えることになります。これは、 エンドポイント検出と対応 (EDR) エンタープライズ セキュリティ スタックの他のコンポーネントよりも優れた製品です。
たとえば、すべてのイベントとアラートを EDR あなたへ セキュリティ情報とイベント管理 (SIEM)、そしてあなたの セキュリティオーケストレーションとレスポンス (SOAR) EDR を通じて自動アクションを実行するために、複数のプレイブックが展開されています。これは 10 年前の検出と対応よりもはるかに優れていますが、今日では十分ではありません。
それが十分ではないことを証明するために、次の3つの運用上の質問を検討してください。まず、 EDR データは他のテレメトリと自動的に連携して最も完全なコンテキストを提供しますか?そうでない場合は、処理が遅くなり、見逃してしまいます。次に、 EDRアラート 忠実度が高くノイズが少ないという意味で、完全に信頼できるでしょうか? 3 番目に、すべてのエンドポイントに単一ベンダーの EDR が確実に導入されていますか? 現場の観察からすると、これはめったに当てはまりません。企業がこれらの質問に完璧に答えられなければ、検出と対応に対する一貫したアプローチを実現するのがいかに難しいかは容易にわかります。
ステラサイバーは、 EDR 創業以来、そして今日まで 業界初のアプローチを発表できることを嬉しく思います ユニバーサルEDR. あらゆるベンダーのEDRを1つまたは複数導入し、Stellar Cyberがそれらを強化します。 EDR 最も普及した XDR 結果.
ステラサイバーはこれを Open XDR Platform: 特定の EDR 当社のプラットフォーム内では、Stellar Cyber は市場最高の EDR と統合して点と点を結び、基礎となる忠実度を向上させます。これを実現するための最初の技術的ステップは、堅牢な双方向統合 (データの収集と API 経由の応答) を実現することですが、これで終わりではありません。ただし、先に述べたように、これでは十分ではなく、独自性もありません。
これらの双方向の統合と堅牢なデータ正規化パイプラインに基づいて、Stellar Cyberは処理と相関を行う方法を開発しました。 EDR 攻撃対象領域全体の他のテレメトリとデータを統合します。これにより、 EDRの 他のセキュリティ製品が見ているものによって強化されるため、最大限の可能性が生まれます。さらに、私たちは、どんな状況でも最も忠実なアラートを確実に提供するための処理経路も開発しました。 EDR 統合されている。戦術的には、それはそれぞれが EDRの データは、低ノイズ出力と標準化された出力を保証するために、少し異なる方法で処理されます。 EDR Stellar Cyberは、相関関係と忠実度の向上を通じてそれを強化できるだけでなく、他のEDRやエンドポイント製品と連携させるインテリジェンスを備えています。 ユニバーサルEDR.
として Open XDR 攻撃対象領域全体を防御するプラットフォームを構築するには、企業全体のあらゆる重要なセキュリティ製品やツール(さらにはSaaSなどのサービス)と統合する必要があります。これらの統合について考えるための社内フレームワークは、下図に示すように、レベル分けされています。
この発表を別の言い方で表現すると、すべての主要な製品にレベル5の統合サポートがあるということです。 EDRお客様にとって、これは検出の進歩と新しいサポートを意味します。 EDR すぐにご利用いただけます。見込み顧客やStellar Cyberについて学んでいる方にとって、 EDR or EDR あなたが投資にもたらすものを、私たちはサポートするだけでなく、投資判断に関係なく、一定の忠実性を確保しながら、より良いものにします。 EDR に XDR 時間で。
Stellar Cyberのこの機能は、検出と対応の進歩を示すだけでなく、 Open XDR: 相互運用性と将来性。それが優れたセキュリティ プラットフォームの本質です。
