In 탐지 및 대응, 보안 제품 간의 양방향 통합은 단방향 통합은 고사하고 충분하지 않습니다. 전체 보안 스택 간에 진정한 응집력이 있어야 합니다. 그렇지 않으면 보안 운영자는 함께 연결하는 방법을 파악하기 위해 데이터 더미와 끝없는 API 엔드포인트를 남겨야 합니다. 이것은 더 중요합니다 엔드포인트 탐지 및 대응(EDR) 엔터프라이즈 보안 스택의 다른 구성 요소보다
예를 들어, 귀하의 모든 이벤트와 알림을 EDR 너의 ~에게 보안 정보 및 이벤트 관리 (SIEM), 그리고 귀하의 보안 오케스트레이션 및 대응(SOAR) EDR을 통해 자동 작업을 다시 수행하기 위해 배포된 여러 플레이북이 있습니다. 이것은 10년 전의 탐지 및 대응보다 더 나은 세상이지만 오늘날에는 충분하지 않습니다.
충분하지 않다는 것을 입증하기 위해 다음 세 가지 운영 질문을 고려하십시오. 첫째, 당신의 EDR 가장 완전한 컨텍스트를 제공하기 위해 다른 원격 측정과 함께 자동으로 작동하는 데이터? 이렇게 하지 않으면 너무 느려서 일을 놓치게 됩니다. 둘째, 당신의 EDR 경고 충실도가 높고 노이즈가 적다는 점에서 완전히 신뢰할 수 있습니까? 셋째, 모든 엔드포인트에 안정적으로 배포된 단일 공급업체 EDR이 있습니까? 이것은 우리의 현장 기반 관찰에서 거의 발생하지 않습니다. 기업이 이러한 질문에 완벽하게 응답하지 않는 한 탐지 및 대응에 대한 일관된 접근 방식을 달성하는 것이 얼마나 어려운지 쉽게 알 수 있습니다.
스텔라 사이버는 다음과 통합되었습니다. EDR 창립 이래, 그리고 오늘날 업계 최초의 접근 방식을 발표하게 된 것을 기쁘게 생각합니다. 범용 EDR. 모든 공급업체의 하나 이상의 EDR을 배포하고 Stellar Cyber는 이러한 EDR을 EDR 가장 널리 보급되도록 XDR 결과.
Stellar Cyber는 이것을 다음과 같이 풀고 있습니다. 오픈 XDR 플랫폼: 우리는 특정 EDR 우리 플랫폼 내에서. Stellar Cyber는 시장에서 동급 최고의 EDR과 통합되어 점을 연결하고 기본 충실도를 향상시킵니다. 이를 달성하기 위한 첫 번째 기술 단계(최종 단계는 아님)는 강력한 양방향 통합을 갖는 것입니다. 즉, 데이터를 수집하고 API를 통해 응답합니다. 그러나 앞에서 언급했듯이 이것만으로는 충분하지 않으며 고유하지도 않습니다.
이러한 양방향 통합과 강력한 데이터 정규화 파이프라인을 기반으로 구축된 Stellar Cyber는 EDR 공격 표면 전반에 걸쳐 다른 모든 원격 측정 데이터를 사용합니다. 이것은 잠금을 해제합니다 EDR 다른 모든 보안 제품이 보는 것으로 강화되기 때문에 가장 큰 잠재력입니다. 또한, 우리는 또한 상관없이 가장 충실한 경고를 보장하기 위해 처리 경로를 개발했습니다. EDR 통합 중입니다. 전술적으로는 각각의 EDR 데이터는 저잡음 출력과 표준화된 출력을 보장하기 위해 약간 다르게 처리됩니다. 아무거나 가져와 EDR Stellar Cyber는 상관 관계 및 향상된 충실도를 통해 성능을 강화할 뿐만 아니라 다른 EDR 또는 엔드포인트 제품과 함께 작동하도록 하는 인텔리전스를 갖추고 있습니다. 이것은 범용 EDR.
전체 공격 표면을 방어하는 Open XDR 플랫폼으로서 우리는 기업 전반에 걸쳐 모든 중요한 보안 제품 및 도구(이를 넘어서 SaaS와 같은 것까지)와 통합해야 합니다. 이러한 통합에 대해 생각하기 위한 내부 프레임워크는 아래 그림과 같이 레벨 중 하나입니다.
이 발표를 표현하는 또 다른 방법은 모든 주요 EDR. 고객에게 이것은 탐지의 발전과 새로운 지원을 의미합니다. EDR 쉽게 사용할 수 있습니다. 잠재 고객 또는 스텔라 사이버에 대해 배우는 사람들을 위해 EDR or EDR 당신이 테이블로 가져오면 우리는 그들을 지원할 뿐만 아니라 당신의 투자 결정에 관계없이 충실도 수준을 보장하면서 그것들을 더 좋게 만듭니다. 간단히 말해서, EDR 으로 XDR 몇 시간 안에.
스텔라 사이버의 이러한 기능은 탐지 및 대응의 발전을 나타낼 뿐만 아니라 XDR 열기: 상호 운용성 및 미래 보장. 이것이 바로 훌륭한 보안 플랫폼의 전부입니다.
