MSSP 사이버 보안 팀의 관리자는 증가하는 위협의 수와 복잡성, 빠듯한 예산, 보안 분석가 부족, 대량의 경보로 좌절하는 과로 팀 등 많은 문제에 직면해 있습니다. 분석 팀은 위협을 찾고 해결하기 위해 XNUMX개 이상의 개별 보안 도구를 사용한다는 철학으로 수년 동안 고군분투했지만 효과가 없었습니다. 문제는 해마다 증가하는 것 같습니다. 그리고 이러한 과제는 비즈니스 성장과 마진에 영향을 미칩니다!
철학 XDR (확장된 탐지 및 대응) 은 다르다. 보안 문제의 작은 부분을 감지하는 별도의 콘솔에 분석가를 배치하고 데이터를 연관시키는 작업을 사람에게 맡기는 대신, XDR 플랫폼 이러한 모든 도구의 입력을 통합하고, 데이터를 상호 연관시키고, 한 화면에 표시하여 공격 표면 전체에서 발생하는 사고를 보다 쉽게 확인하고 처리할 수 있습니다.
또한, XDR 일반적으로 플랫폼은 AI 처리를 통합하여 위협을 인식하고 (경우에 따라) 자동으로 대응함으로써 분석가가 처리해야 하는 경고의 양을 크게 줄입니다.
XDR 사고방식의 변화는 큰 진전이었지만, 어려움도 따릅니다. 독점 제품이기 때문에 다양한 구성 요소가 모두 같은 회사에서 생산됩니다. 이러한 제품을 잘 만드는 회사는... EDR or SIEM 기본적으로 다음과 같은 누락된 부분을 추가하여 해당 기반을 구축합니다. NDR 그리고 팁.
이것의 문제점 중 하나는 구매하는 것이 어렵다는 점입니다. XDR 플랫폼 도입은 일반적으로 다른 회사의 도구에 대한 기존 투자를 포기하는 것을 의미하며, 새로운 플랫폼 도입에는 몇 가지 제약이 따릅니다. XDR 플랫폼 도구는 기존 도구만큼 효과적이지 않습니다. 어떤 회사도 모든 분야에서 기술 선두주자가 될 수는 없습니다. 또 다른 과제는 분석팀에게 새로운 도구에 대한 재교육을 실시해야 한다는 점인데, 경우에 따라 몇 주 또는 몇 달이 걸릴 수 있습니다.
엔터 버튼 Open XDR
Open XDR 어디서 왔는가? XDR 떠나간다. 마치 XDR이 시스템은 여러 도구의 입력값을 통합하고, 데이터를 상호 연관시키고 분석하며, 일부 위협에 자동으로 대응하여 경고량을 줄이고, 결과를 한 곳에 표시합니다. 차이점은 이러한 다양한 도구들이 여러 공급업체에서 제공될 수 있다는 것입니다.
Open XDR 플랫폼은 EDR을 중심으로 구축됩니다. NDR or SIEM 기초적인 내용일 수도 있지만, 대부분의 경우 이러한 플랫폼은 이미 알고 있고 선호하는 기존 도구와 쉽게 통합됩니다. 따라서 기존 투자를 포기할 필요가 없으며 교육 시간도 크게 단축됩니다.
더 나은 Open XDR 플랫폼은 MITRE ATT&CK 프레임워크에 맞춰 설계된 직관적인 대시보드를 사용하며, 위협의 위치와 대응 방법에 대한 정보를 우선순위에 따라 정리한 간결하고 맥락에 맞는 보안 이벤트를 표시합니다. 이러한 방식으로 최상의 결과를 얻을 수 있습니다. Open XDR 플랫폼은 교육 시간을 더욱 단축하고, 분석가의 만족도와 생산성을 높이며, 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 대폭 줄여줍니다.
CISO용 MSSP 보안팀 규모가 작은 MSP에게 고객에게 가치를 제공하는 것, 그리고 이를 효율적이고 비용 효과적으로 수행하는 것이 핵심 우선순위입니다. Open XDR 플랫폼은 기존 보안 기술보다 이러한 목표를 훨씬 효과적으로 지원합니다. 더 자세한 정보를 원하시면 Stellar Cyber에 문의하십시오. www.stellarcyber.ai.
