보안 영역에 새로운 약어가 있습니다. XDR (확장 탐지 및 대응). 그러나 왜 우리는 또 다른 약어가 필요하고 당신은 관심을 가져야합니까? 지난 몇 년 동안 많은 분석가 그룹이보다 복잡한 공격에 대한 아이디어와 모범 사례를 구축하여 올바른 보안 인프라를 구축하는 방법을 파악하려고 노력했습니다.
과거에는 고유 한 문제를 해결하는 일련의 도구를 제공했습니다.
- 엔드 포인트 탐지 및 대응 (EDR) — 엔드 포인트는 대부분의 경우 첫 번째 방어선 또는 첫 번째 실패 선입니다.
- NGFW 외에 네트워크 트래픽 분석 (NTA / NDR)의 부상 – 패킷의 헤더와 콘텐츠 모두에 풍부한 통찰력이 담겨 있습니다.
- 기존 방화벽으로는 보호 할 수없는 Office365와 같은 SaaS 애플리케이션을 보호하는 새로운 방법 인 CASB (Cloud Application Security Brokers)의 부상.
- The SIEM — 보안 운영팀의 핵심인 로그는 확실히 매우 중요한 가치를 지닙니다.
이러한 각 도구가 도움이되었지만 너무 많은 도구를 사용하기가 어려우며 운영 비 효율성을 증가시킵니다. 그러나 EDR 솔루션이 마련되어 있어도 보안 팀은 계속해서 따라 잡기 위해 노력하고 있습니다. ESG (Enterprise Strategy Group)는 공격 세부 정보를 결합하기 위해 EDR 및 NTA 데이터 후 처리를 시도한 많은 조직을 조사했습니다. 대부분의 팀이 여러 개의 독립적 인 도구에 의존하고 있지만 ESG 연구에 따르면 응답자의 66 %는 여러 개의 독립적 인 포인트 도구를 기반으로하기 때문에이 접근 방식의 효과가 제한적이라고 생각합니다.
ESG는“… 76 %의 기업이 위협 탐지 및 대응이 XNUMX 년 전보다 오늘날 더 어렵다고 주장함에 따라 현재 탐지 및 대응 도구가 따라 잡지 못하고 있습니다. 엔드 포인트 탐지 및 대응 솔루션은 많은 조직이 놓쳤을 것이라고 생각하는 공격을 식별하고 대응하는 데 도움이되었지만, 많은 조직은 현대 공격의 양을 따라갈 수있는 능력이 부족하여 여전히 더 뒤처지고 있다고 말합니다. 새로운 접근 방식이 필요합니다.”
더 동의 할 수 없었습니다!
그래서입니다 XDR그렇다면 어떻게 도움이 될까요? 수집하는 데이터의 범위를 더욱 확장하여 전반적인 가시성을 확보하세요.
- 엔드 포인트, 네트워크 및 Office365와 같은 SaaS 애플리케이션 및 AWS / Azure VPC와 같은 클라우드 인프라에 대한 가시성
- 위협 인텔리전스 – 예, 분석에 포함하는 데 필요한 항목
- 애플리케이션, 지리적 위치를 포함한 호스트 및 사용자 정보 – 예, 지금도 필요합니다.
- 취약점 스캔 결과 및 NGFW 로그 — 예, 입력이 많을수록 좋습니다.
Stellar Cyber에서는 당사의 센서 및 에이전트 제품군과 100가지가 넘는 상호 작용을 통해 당사가 왜 최고인지 보여드립니다. XDR 의미하는 확장 (X) 감지 (D) 및 응답 (R). 우리는 세 가지 핵심 문제가 있다고 믿습니다. 첫째, 어디서나 보안 데이터를 수집해야합니다. 또한 온 프레미스, 퍼블릭 클라우드, 서비스 제공 업체와 함께 이러한 데이터에서 보안 이벤트를 감지하고 연관시킬 수 있어야하며 Office365 및 G-Suite와 같은 SaaS 애플리케이션도 볼 수 있어야합니다. 셋째, 탐지 된 위협에 대응하거나 잠재적 인 위협을 매우 신속하고 자동으로 추적하여 피해를 최소화 할 수 있어야합니다.
동시에 현재의 도구 및 모범 사례를 중단하면서 위험을 줄이고 자하는 고객은 거의 없습니다. 스텔라 사이버 Open XDR 무엇이든 통합하고, 먼저 이미 가지고있는 기존 도구 세트에서 데이터를 수집하고 하나의 직관적 인 GUI가있는 단일 빅 데이터 플랫폼을 통해 다른 누구보다 해당 데이터를 더 잘 처리함으로써이 문제를 해결합니다. 다양한 소스의 데이터로 하나의 Data Lake를 활용하고 포괄적 인 가시성과 전체 공격 표면 모니터링을 위해 고품질의 올바른 데이터를 캡처합니다.
우리는 당신이 지금 가지고있는 것을 진정으로 개선합니다. 위에서 언급 한 인텔리전스에서 정규화 및 변환 된 데이터 세트 전체에서 보안 메트릭이 개선됩니다. 일반적으로 고객은 MTTI (평균 식별 시간)가 8 배 이상 향상되는 것을 확인합니다. 또한 평균 응답 시간 (MTTR)이 20 배 이상 크게 향상되었습니다.
So XDR 이는 실제로 필요한 기능이며, Stellar Cyber는 이를 제공합니다. Open XDR 따라서 기존 사이버 보안 도구를 포기할 필요가 없습니다. Stellar Cyber는 중단없이 보안 위험을 줄입니다.
