ステラサイバーの Open XDR プラットフォーム 顧客にセキュリティツールの選択肢を提供することであり、これは EDR システムだけでなく、NGFW、脆弱性管理、アイデンティティ管理、 SOAR EDRは最近、セキュリティオペレーションセンター向けのソリューションを強化するために、一部のEDRベンダーがログ管理会社を買収したことで話題になっています。実際、 XDR 市場にある製品はEDRをベースにしており、ベンダーは買収によって市場を拡張し、 XDR さまざまな製品をバンドルすることでソリューションを提供します。
ステラサイバー 違います。 Open XDR プラットフォーム は、オープン プラットフォームとしてゼロから構築されています。データの取り込み、そのデータの正規化と相関付け、検出された攻撃の警告、すでに導入されている信頼できるセキュリティ ツールによる対応により、すでに使用しているツールを強化します。
これは EDR システムではどのように機能するのでしょうか? 次に例を示します。
あなたは EDR (エンドポイント検出と応答) 解決策を導入し、 ステラサイバー そして、この2つは双方向通信を通じて緊密に統合されています。ある日、ラップトップユーザーの1人が侵入に遭い、 EDR ソリューションはそれを検出します。 Open XDR プラットフォーム すでにセキュリティイベントを取り込み、正規化しています。 EDR ソリューションを提供します。その後、コンソールを通じて攻撃を警告し、お客様のシステムとの統合を通じて EDR、私たちはラップトップを隔離し、侵入がネットワークに広がらないようにします。この作業はすべて、受賞歴のあるダッシュボードを通じて行われるため、確認する必要があるのは EDRの 侵害の具体的な特徴をさらに詳しく調べたい場合は、コンソールを使用します。
弊社は基本的に他のスタンドアロンシステムと同等のオペレーションを実行し、高度なデータ分析、相関関係、自動応答で強化します。たとえば、弊社のセンサーはLinuxサーバーとWindowsサーバー、クラウドのいずれかで実行され、これらの場所からデータをキャプチャします。また、サーバー、エンドポイント( EDR)、アプリケーション、クラウドなどのさまざまなデータ ソースを相互に関連付けることで、複雑な攻撃を迅速に検出し、対応することができます。さらに、エンドポイント データとサーバー データ (その他の多くのデータ ソースの中でも) が資産管理システムに入力されます。資産管理は攻撃に対応する上で非常に重要です。脆弱な資産や影響を受ける資産をすべて迅速に特定する必要があるためです。
EDRベース XDR ソリューション 特に難しいのは MSSP 顧客はさまざまなEDRツールやさまざまなセキュリティツールを使用している可能性があり、一部のMSSPはサポートする資産の数に応じて料金を請求するためです。しかし、当社は300を超える一般的なセキュリティツールと統合しており、MSSPの顧客が使用しているツールをすでにサポートしている可能性が高いです。特にEDRに関しては、現在サポートしています。 CrowdStrike、Carbon Black、Cylance、SentinelOne、Microsoft Defender、Cisco AMP、Palo Alto Prisma、 の三脚と SonicWall Capture Client では、新しい統合が継続的に追加されるため、リストは増え続けています。
私たちの Open XDR プラットフォーム、あなたの EDR は孤立した島ではありません。私たちはあなたの EDR 自動化された検出、相関、対応により、信頼できるツールを活用して投資を維持できます。 MSSPsStellar Cyberは、最も人気のあるものすべてに対応しているので、安心してください。 EDR 市場には多くのソリューションがあります。 SIEMs およびその他のスタンドアロン ツールとともに、当社は購入可能な最も包括的なセキュリティ ブランケットでお客様をサポートします。
