Inmiddels weet iedereen het wel. SIEM De markt maakt een ongekende consolidatie door, waardoor veel beveiligingsteams hun huidige strategieën herzien. SIEM producten. Dat gezegd hebbende, geen enkele gebruikersgroep ondervindt de volle impact van deze chaos meer dan de huidige IBM QRadar On-premises gebruikers. SIEM gebruikers. Deze klantengroep is vergelijkbaar met een derde honkman wiens contract aan het einde van het jaar afloopt en die tijdens de All-Star Break (wat, voor alle niet-MLB-fans, ongeveer halverwege het 162 wedstrijden tellende seizoen is) te horen krijgt dat er geen verlenging van het management komt. Hoewel in werkelijkheid geen enkele MLB-directie zoiets zou doen, omdat dat de prestaties van de speler voor de rest van het seizoen zou kunnen beïnvloeden, is dit in feite wat IBM aan hun QRadar On-Premises-klanten heeft verteld.
Deze fictieve derde honkman heeft nu twee opties: het absolute minimum doen voor de rest van zijn contract en hopen dat iemand hem volgend jaar wil overnemen, of alles op alles zetten om zijn statistieken voor de rest van het jaar op te krikken, wat zijn huidige team weliswaar helpt, maar hem ook aantrekkelijker maakt voor andere managers. Het goede nieuws voor QRadar-gebruikers die de software op locatie gebruiken, is dat ze geen extra tijd in de slagkooi hoeven door te brengen of een paar extra sets in de gewichtskamer hoeven te doen. Elke leverancier in de SIEM De markt zou hen er graag van overtuigen om eens naar hun producten te kijken. SIEM product.
Helaas de meeste SIEM Leveranciers bieden hun product alleen vanuit de cloud aan, dus als u on-premises moet blijven (zie mijn blog van vorige week voor een aantal goede redenen waarom on-premises de juiste keuze kan zijn voor een organisatie), dan is het universum van SIEM Het aantal alternatieven neemt snel af. Je had het waarschijnlijk al wel geraden, maar inderdaad, Stellar Cyber is een van de weinige overgebleven opties. SIEM/XDR/SecOps-platformleveranciers waarvan het platform on-premises kan worden geïmplementeerd, vanuit de cloud kan worden geleverd of beheerd (of mede-beheerd door een MSSP). Sinds het nieuws over de overname van IBM QRadar Cloud door Palo Alto Networks. SIEM We hebben de overstap naar het Stellar Cyber Platform met veel huidige QRadar on-premises klanten besproken. Hier zijn de vijf belangrijkste redenen waarom QRadar on-premises klanten Stellar Cyber overwegen:
Wij zijn meer dan "zomaar een SIEM"
Laten we eerlijk zijn: er zijn er ontzettend veel. SIEM Er zijn producten op de markt die, afgezien van een paar extra functies, gestandaardiseerde beveiligingsmogelijkheden bieden. Hoewel dat prima kan zijn als een beveiligingsteam simpelweg hun huidige mogelijkheden wil dupliceren, is het bij een overstap niet verstandig om over te stappen op iets dat hetzelfde biedt als wat er beschikbaar is en dat meer te bieden heeft. Stellar Cyber bevat veel beveiligingsmogelijkheden die een typisch product niet biedt. SIEM Niet standaard inbegrepen. Hoewel u sommige van deze mogelijkheden mogelijk tegen een meerprijs kunt toevoegen, omvat Stellar Cyber alles wat u hieronder ziet onder één licentie en één prijs. In onze gesprekken met deze klanten gaven velen aan dat ze de overstap naar Stellar Cyber zien als een manier om een aantal andere producten in hun beveiligingsstack te stroomlijnen. (oftewel: van de nood een deugd maken)
Onze bedreigingsdetectie en machinaal leren op een hoger niveau
Wanneer je denkt SIEMWat is het belangrijkste negatieve aspect dat als eerste in je opkomt? Als je net als de meesten bent, zie je waarschijnlijk tientallen detectie- en correlatieregels voor je, en hoe je de bestaande regels beheert om ervoor te zorgen dat je er op de een of andere manier waarde uit haalt. SIEM investering. Veel van de QRadar-klanten met wie we hebben gesproken, hebben onze investering gezien. SIEM Het vermogen van het platform om de noodzaak voor gebruikers om zelf correlatieregels te beheren en te creëren te elimineren, is een belangrijk pluspunt. Bij Stellar Cyber maken we gebruik van een multi-mode aanpak voor dreigingsdetectie, waarbij we zorgvuldig samengestelde correlatieregels leveren en onze speciaal ontwikkelde AI/ML-modellen gebruiken om dreigingen te detecteren. Gebruikers kunnen optioneel regels aanmaken met behulp van onze geïntegreerde module voor het opsporen van dreigingen.
We gebruiken ook Graph Machine Learning om bedreigingen met elkaar in verband te brengen en te laten zien hoe alle bijbehorende assets, gebruikers, bestanden en meer met elkaar verband houden.
Hoewel het handmatig uitvoeren van dit soort analyses misschien grappig is in een sitcom, is het in het echte leven de vloek van het bestaan van veel beveiligingsanalisten.
KISS
In het begin van mijn carrière dacht ik dat alles wat ik schreef groots moest zijn. Meer was in mijn ogen altijd beter. Toen zei een baas van mij op een dag tegen me: 'Je bent een goede schrijver, maar ga nu eens terug en halveer wat je hebt gedaan. Ik was beledigd; Hoe kan ik alles wat ik heb geschreven verwijderen? Het was ‘goud’. Toen begon ik met tegenzin het uit te snijden. En ja hoor, toen ik klaar was, heb ik de inhoud doormidden gesneden en ben ik niets belangrijks kwijtgeraakt. Vanaf dat moment heb ik altijd geprobeerd de zaken eenvoudig te houden.
Als iets niet nodig is, halen we het weg. Als er een eenvoudigere manier is waarop een gebruiker toegang krijgt tot functies op het platform, doen wij dat. Wanneer QRadar-klanten op locatie ons product zien, noemen ze doorgaans het gebruiksgemak als de belangrijkste reden dat ze overwegen om naar Stellar Cyber te verhuizen.
The Hunt for Red October
Een van mijn favoriete films is 'The Hunt for Red October'. Als je er niet bekend mee bent (spoiler alert), is hier een korte samenvatting (bedankt ChatGPT):
“The Hunt for Red October” is een spannende film uit de Koude Oorlog over Marko Ramius, kapitein van een Sovjet-onderzeeër, die met zijn geavanceerde onderzeeër naar de VS overloopt. CIA-analist Jack Ryan moet de Amerikanen overtuigen van de bedoelingen van Ramius terwijl hij de Sovjets ontwijkt, die vastbesloten zijn het afvallige schip tot zinken te brengen.
In de film ontdekt Jack Ryan de Sovjet-onderzeeër via inlichtingenrapporten en satellietbeelden. Hij analyseert de informatie en veronderstelt dat kapitein Ramius van plan is over te lopen in plaats van een aanval te lanceren. Dus Jacks jachtcapaciteiten redden uiteindelijk de dag. Op het gebied van cyberbeveiliging wordt het zoeken naar bedreigingen vaak beschouwd als ‘leuk om’ expertise in een team te hebben. In Stellar Cyber hebben we echter mogelijkheden voor het opsporen van bedreigingen in het platform opgenomen, waardoor vrijwel elke beveiligingsanalist taken op het gebied van het opsporen van bedreigingen kan uitvoeren. Wanneer ze deze ingebedde mogelijkheid bespreken met QRadar-gebruikers op locatie, zijn ze geïntrigeerd over het toevoegen ervan aan hun teams zonder de middelen te vergroten.
Ik neem de mijne mee naar huis
Last but zeker not least: wanneer QRadar on-prem-gebruikers begrijpen dat Stellar Cyber werkt vanuit de cloud, on-premise of mede beheerd (of volledig beheerd) door een MSSP), gaat hun interesseniveau naar 11
Een leverancier neemt zelden de strategische beslissing om zowel SaaS- als lokale versies van hun product te ondersteunen. Veel leveranciers kunnen het zich eenvoudigweg niet veroorloven om de tijd en middelen te besteden die nodig zijn om lokale en SaaS-versies van hun producten te leveren die dezelfde resultaten bieden, dus kiezen ze uitsluitend voor SaaS. Noem ons vreemd, maar hier bij Stellar Cyber erkennen we dat beveiligingsteams vaak op locatie moeten inzetten, maar meestal zonder product moeten werken of een manier moeten bedenken om een SaaS-versie van een product te maken die aan hun behoeften voldoet. Leveranciers moeten het leven van een beveiligingsteam gemakkelijker maken, niet moeilijker, dus waarom zouden ze door hoepels springen om ons product te laten werken? Als u op locatie wilt inzetten, staan wij voor u klaar. Als pluspunt: als je in de toekomst naar de cloud wilt overstappen, kun je dat eenvoudig doen met Stellar Cyber, iets wat niet veel leveranciers kunnen bieden.
Sluiting Gedachten
Verandering in het cybersecuritylandschap is onvermijdelijk, maar leveranciers brengen hun klantenbestand zelden in zo’n ongemakkelijke positie als de huidige IBM QRadar on-premise gebruikers. Bent u een van deze klanten, neem vandaag nog contact met ons op en plan een persoonlijk consult in, waarin we u kunnen laten zien hoe Stellar Cyber de resultaten die u met uw huidige QRadar on-premise behaalt, kan evenaren en zelfs overtreffen. SIEM.
