XDR/Open XDR 질문 게시판

By /

AI 기반 보안, 인공지능 , 사이버 보안, Open XDR, Open XDR 플랫폼, XDR

가장 흔한 오해는 무엇인가요? XDR?
흔한 오해 중 하나는 XDR 자동으로 이상적인 보안 솔루션입니다. 포인트 보안 솔루션 공급업체 위치 XDR 그들의 제품군을 사용하는 경우 성배로. 기본적으로 이 포지셔닝에는 제한이 있습니다. 고객이 다른 공급업체의 데이터 소스를 온보딩하고 사용 가능한 모든 데이터 세트와 경고 간에 상관 관계를 지정하여 자동화된 방식으로 사고의 우선 순위를 지정할 수 없기 때문입니다. 

Is XDR 과대광고인가요?
XDR 는 실제로 새로운 마법의 단어이며 모든 새로운 마법의 단어와 마찬가지로 과장되고 여러 가지 방법으로 해석될 수 있습니다. 단일 포인트 솔루션을 넘어서는 모든 종류의 기능에 사용됩니다. 이것은 지식이 부족한 고객에게 실질적인 함정이 될 수 있습니다. 다음으로 큰 차이점이 있습니다. "펼친" 탐지 및 대응 "모든 것" 탐지 및 대응. 우리는 가능한 모든 소스("모든 것")를 포함할 수 있다고 굳게 믿으며, 이것이 바로 우리가 제공하는 이유입니다. Open XDR. 이 접근 방식은 최고의 전략을 가지고 있거나 이미 하나 이상의 포인트 솔루션에 대한 다년 라이선스 계약에 서명한 고객을 훨씬 더 잘 지원합니다.

의 가장 큰 장점은 Open XDR 위치 :

  • 개방형 아키텍처(따라서 원하는 타사 보안 도구를 연결할 수 있음)
  • 공격의 모든 단계에서 사용되는 AI/고급 머신 러닝 킬 체인, 자동화된 분류와 함께 모든 데이터 소스 및 경고에 대한 상관 관계
  • 모든 관련 교차 데이터 소스/경고/사고 정보, 위협 인텔리전스 및 기타 관련 콘텐츠를 자동으로 결합 
  • 온보딩된 모든 데이터 소스 및 보안 포인트 솔루션 전반에 걸쳐 즉시 사용 가능한 대규모 탐지, 조사 및 대응 기능 라이브러리
  • 데이터 소스의 플러그 앤 플레이 온보딩.

구현 초기 단계에서 가장 큰 어려움은 무엇인가요? Open XDR?
어떤 로그 소스를 선택하든 온보딩할 수 있다면 회사 내부와 외부에서 일어나는 일에 대한 가시성이 고객에게 압도적(그리고 두려운)이 될 수 있습니다. 이 프로세스는 특히 다음을 위해 적절하게 관리되어야 합니다. UBA 기능, 많은 가치를 추가하지만 개인 정보 보호 규정의 영향을 받습니다. 통합 UBA 종종 검증을 위해 많은 개인 정보 보호 체크리스트를 작성하고 많은 설명을 하게 됩니다(회사의 가치 대 한 개인의 개인 정보 보호). 

또 다른 과제는 자동화된 응답입니다. 자동화된 응답을 활성화하려면 비즈니스에 영향을 주지 않으면서 수행해야 합니다. 이는 대부분의 고객이 무엇에 대해 명확하게 알지 못하기 때문에 종종 어려운 일입니다. 결제 게이트웨이, 비즈니스에 영향을 미칩니다. 

일단 구축 및 설치가 완료되면 보안 조직은 어떤 부분에서 어려움을 겪으며 그 가치를 제대로 활용하지 못할 수 있을까요? XDR/Open XDR 해결책?
고객이 선택하면 기대하는 가치를 얻지 못할 수 있습니다. XDR 해결책 배포 후 원하는 데이터 소스를 온보딩할 수 없다는 사실을 깨닫고, 결과적으로 필요한 탐지, 조사 및 대응 기능을 갖추지 못하게 되는 경우가 있습니다. 또 다른 문제는 적절한 데이터 소스를 선택하는 것입니다. 적합한 소스를 온보딩하지 않으면 시스템의 가치를 최대한 활용하기 어려울 수 있습니다. XDR. 

사용에 있어 가장 중요한 두세 가지 성공 요인은 무엇입니까? XDR 과학 기술?
오른쪽(열린)을 사용할 때 XDR 해결책은 다음과 같습니다.

  1. 모든 데이터 소스에서 훨씬 더 빠른 탐지, 분류, 분석 및 대응. 
  2. 데이터 소스 및 경고 간의 자동화된 상관 관계를 통해 중요한 경고 또는 인시던트에 집중할 수 있으며 하나의 포인트 솔루션 또는 데이터 소스에만 국한되지 않습니다.
  3. 전체 IT 환경의 보안 상태를 보여주는 하나의 창을 얻을 수 있습니다.

평가할 때 가장 중요하게 살펴봐야 할 사항은 무엇인가요? XDR 과학 기술? 

  • 개방형 아키텍처(가능한 모든 데이터 소스를 온보딩할 수 있음)
  • 사용 가능한 파서 및 통합의 수와 유형
  • 전체 킬 체인에서 고급 머신 러닝 사용
  • 인시던트를 식별하고 우선 순위를 지정하기 위한 데이터 세트 및 경고 간의 상관 관계
  • 상황별 정보가 풍부한 자동화된 이벤트 정규화
  • 타임라인과 그래픽 시각화를 사용하여 보안 분석가가 더 잘 이해할 수 있도록 그룹화하고 경고 및 사고 정보를 제공하는 기능
  • 보안 경고를 검사하기 위한 위협 인텔리전스 사용
  • 킬 체인의 모든 단계를 포괄하는 즉시 사용 가능한 내장 탐지
  • 즉시 사용 가능한 응답 플레이북 및 SOAR 기능
  • 자동화된 위협 사냥 및 모든 데이터 소스에서 "즉시" 수행할 수 있는 기능
  • 유리의 단일 창
  • 대규모 보고서 세트와 새 보고서를 쉽게 생성할 수 있는 기능.

조직은 통합/데이터 수집 문제를 어떻게 극복할 수 있을까요? XDR?

사용중인 경우 Open XDR, 이 문제가 발생하지 않습니다!

관련 게시물

위쪽으로 스크롤
뉴스 레터 신청