MSSP サイバーセキュリティ チームのマネージャーは、脅威の数と複雑さの増加、予算の逼迫、セキュリティ アナリストの不足、大量のアラートに苛立つ過重労働のチームなど、多くの課題に直面しています。アナリスト チームは、脅威を探して解決するために 12 個以上の個別のセキュリティ ツールを使用するという方針で何年も苦労してきましたが、うまくいきませんでした。課題は年々大きくなっているようです。そして、これらの課題はビジネスの成長と利益に影響を及ぼします。
背後にある哲学 XDR (拡張検出および対応) 違います。セキュリティ問題の小さな部分を検出する別々のコンソールにアナリストを配置し、データを相関させる作業を人間に任せるのではなく、 XDR プラットフォーム これらすべてのツールからの入力を統合し、データを相関させて 1 つの画面に表示することで、攻撃対象領域のどこで発生しているインシデントも簡単に確認して対処できるようになります。
さらに、 XDR プラットフォームには通常、脅威を認識し、場合によっては自動的に対応するための AI 処理が組み込まれているため、アナリストが対処しなければならない大量のアラートが大幅に削減されます。
XDR 考え方は大きな前進でしたが、課題も存在します。独自製品であるため、様々なコンポーネントはすべて同じ会社から供給されています。 EDR or SIEM 基本的には、これらの基礎の上に、欠けている部分を追加することで構築します。 NDR そしてヒント。
これの問題点は、 XDR プラットフォームへの移行は、通常、他社のツールへの既存の投資を放棄することを意味し、新しい XDR プラットフォームツールは、置き換えるツールほど効果的ではありません。あらゆる分野でテクノロジーリーダーになれる企業は存在しません。もう一つの課題は、アナリストチームに新しいツールの再トレーニングを行わなければならないことです。場合によっては、これには数週間から数ヶ月かかることもあります。
Enter Open XDR
Open XDR どこで拾っ XDR 葉っぱが落ちる。 XDRは、様々なツールからの入力を統合し、データを相関分析・分析し、一部の脅威に自動的に対応してアラート数を削減し、結果を一箇所に表示します。違いは、これらの様々なツールが様々なベンダーから提供される可能性があることです。
Open XDR プラットフォームもEDRを中心に構築されており、 NDR or SIEM 基盤は重要ですが、ほとんどの場合、これらのプラットフォームは既に使い慣れている他の既存ツールと簡単に統合できます。これにより、投資を放棄する必要がなくなり、トレーニング時間が大幅に短縮されます。
よりいい Open XDR プラットフォームは、MITRE ATT&CKフレームワークに準拠した非常に直感的なダッシュボードを使用し、脅威の場所と対処方法に関する情報を優先順位付けした、コンテキストに基づいた少数のセキュリティイベントを表示します。このようにして、最適な Open XDR プラットフォームにより、トレーニング時間がさらに短縮され、アナリストの満足度と生産性が向上し、平均検出時間 (MTTD) と平均対応時間 (MTTR) が大幅に短縮されます。
CISO向け MSSP 小規模なセキュリティ チームを擁する MSP にとって、顧客に価値を提供し、それを効率的かつコスト効率よく行うことは重要な優先事項です。 Open XDR これらの目標は、従来のセキュリティ技術よりもプラットフォームによってサポートされます。詳細については、Stellar Cyber 翻訳元.
