このインタビューでは、Stellar Cyberのソリューションを導入した企業から、実際の経験と推奨事項を伺います。 Open XDR プラットフォームです。PlastiPak Packaging, Inc.の国際IT・セキュリティ担当ディレクター、ジョン・メイルド氏に、導入を通して学んだことについてお話を伺いました。
SC: 成功するために必要なこと XDR プログラム?
JM: 成功の実現には、技術環境とエンドポイント間の重要な情報交換についての基礎的な理解が推奨されますが、 XDR プログラムに必須ではありませんが、必須ではありません。必要なのは、システムの導入と活用を推進するためのコアとなる技術概念を機能的に理解することです。 XDR ソリューション。これには、ネットワーク概念に関する強固な基礎、API統合に関する幅広い理解、ログファイルの分析と解釈に関する理解が含まれます。
SC: 実装の課題は何ですか? XDR?
JM: ネットワークやトラフィック分析ツールを導入する際、データの正規化とベースライン設定は最初は大変な作業になることがあります。これは、 XDR プラットフォーム。しかし、初期段階では警戒すべきノイズが XDR 展開は予想されます。これは、意味のあるアラートと自動応答への道の最初のステップです。
SC: 企業はどのように実装するのが最善でしょうか XDR?
JM: Open XDR 企業は、どのツールや機能を活用し、どのツールや機能を段階的に廃止していくかをコントロールできるようになります。例えば、当初は、この機能を導入するために既存のツールを削除したり置き換えたりするつもりはありませんでした。そのため、企業は XDR 既に構造化された環境におけるセキュリティの追加レイヤーとして。実装には以下が必要です。
- 主要なシステムとソフトウェア プラットフォームを特定します。
- ネットワーク トポロジを定義します。
- エンドポイントのトラフィック フローを理解します。
- 異常検出への道筋として、エンドユーザーの使用パターンをベースライン化します。
SC: 成功をどのように測定しますか?
JM: 上記の実装手順はプラットフォームの導入の前提条件ではありませんが、環境がすでに定義されていると、 XDR 溶液この文脈における成功は、一見異なるトラフィック パターンを分析、相関付け、対応しながら、基盤となる環境を徐々に幅広く理解する能力として測定できます。具体的には、プラットフォームへの入力が洗練されるほど、相関付けされた実用的なアラートがより有意義になります。
「機能サイロ」内で運用される従来のソリューションとは異なり、 XDR 基盤となる各技術を単一の運用プラットフォームに統合します。特に、 "開いた" XDR 私たちにとっては、投資を維持しながら、 XDR プラットフォームこのプラットフォームは、AI と ML のアプリケーションを通じてツールの組み合わせをさらに活用し、プラットフォームにインテリジェンスを導入して、イベント分析と相関関係をリアクティブ モデルからプロアクティブ モデルに効果的に移行します。
