EDR beheersen – de eerste universele EDR in de branche

EDR beheersen - de eerste universele EDR in de branche

In detectie en reactie, zijn bidirectionele integraties tussen beveiligingsproducten, laat staan ​​unidirectionele integraties, niet voldoende. Er moet echte samenhang zijn tussen de hele beveiligingsstack; anders blijven beveiligingsoperators achter met stapels gegevens en eindeloze API-eindpunten om erachter te komen hoe ze samen kunnen werken. Dit is belangrijker met Eindpuntdetectie en -respons (EDR) producten dan met enig ander onderdeel van de enterprise security stack.

U kunt bijvoorbeeld alle gebeurtenissen en waarschuwingen van uw EDR aan jouw Beveiligingsinformatie en gebeurtenisbeheer (SIEM), en binnen uw Beveiligingsorkestratie en -respons (SOAR) je hebt verschillende playbooks geïmplementeerd om automatische acties terug te nemen via je EDR. Dit is een betere wereld dan waar detectie en respons 10 jaar geleden was, maar vandaag is het niet genoeg. 

Overweeg deze drie operationele vragen om aan te tonen dat dit niet genoeg is. Ten eerste, hoe gaat het met je? EDR gegevens automatisch samenwerken met andere telemetrie om de meest complete context te bieden? Als het dit niet doet, zul je te traag zijn en dingen missen. Ten tweede, zijn jouw EDR-waarschuwingen volledig vertrouwd in de zin dat ze high-fidelity en geluidsarm zijn? Ten derde: heeft u een EDR van één leverancier die betrouwbaar is geïmplementeerd op elk eindpunt? Uit onze veldwaarnemingen blijkt dit zelden het geval. Tenzij een onderneming perfecte antwoorden op deze vragen heeft, is het gemakkelijk in te zien hoe moeilijk het kan zijn om tot een consistente benadering van detectie en respons te komen.

Stellar Cyber ​​is geïntegreerd met EDR's sinds onze oprichting, en vandaag we zijn verheugd om de eerste benadering van de industrie aan te kondigen voor: Universele EDR. Implementeer een of meerdere EDR's van welke leverancier dan ook, en Stellar Cyber ​​geeft die een boost EDR's om ervoor te zorgen dat de meest doordringende XDR-resultaat.

Stellar Cyber ​​integreert al sinds onze oprichting met EDR's, en vandaag zijn we verheugd om de eerste benadering van Universal EDR in de branche aan te kondigen

Stellar Cyber ​​doet dit als een Open XDR-platform: we sluiten geen specifieke in EDR binnen ons platform. Stellar Cyber ​​integreert met de best-in-breed EDR's op de markt, om de punten met elkaar te verbinden en de onderliggende betrouwbaarheid te verbeteren. De eerste technische stap om dit te bereiken, maar niet het eindspel, is om een ​​robuuste bidirectionele integratie te hebben - gegevens verzamelen en reageren via een API. Echter, zoals eerder vermeld, is dit nauwelijks genoeg, en zelfs niet uniek.

Gebouwd op deze bidirectionele integraties en een robuuste pijplijn voor gegevensnormalisatie, heeft Stellar Cyber ​​een manier ontwikkeld om te verwerken en te correleren EDR gegevens met alle andere telemetrie over het aanvalsoppervlak. Dit ontgrendelt een EDR's grootste potentieel omdat het wordt versterkt door wat elk ander beveiligingsproduct ziet. Verder hebben we ook verwerkingsroutes ontwikkeld om de hoogste getrouwheidswaarschuwingen te garanderen, ongeacht de EDR geïntegreerd worden. Tactisch betekent het elke EDR's gegevens worden iets anders verwerkt om een ​​geluidsarme output en een gestandaardiseerde output te garanderen. Breng een EDR naar de tafel, en Stellar Cyber ​​heeft de intelligentie om het niet alleen een boost te geven door middel van correlatie en verbeterde betrouwbaarheid, maar om het samen met andere EDR's of eindpuntproducten te laten werken. Dit is Universele EDR.

Als open XDR-platform dat het hele aanvalsoppervlak verdedigt, moeten we integreren met alle kritieke beveiligingsproducten en -tools (en daarbuiten met zaken als SaaS) in de hele onderneming. Ons interne raamwerk om over deze integraties na te denken is er een van Levels, zoals weergegeven in onderstaande figuur.

Stellar Cyber ​​integreert al sinds onze oprichting met EDR's, en vandaag zijn we verheugd om de eerste benadering van Universal EDR in de branche aan te kondigen

Een andere manier om deze aankondiging te formuleren, is dat we integratieondersteuning op niveau 5 hebben voor alle belangrijke EDR's. Voor onze klanten betekent dit verbeteringen in detecties en nieuwe ondersteunde EDR's zijn direct beschikbaar. Voor potentiële klanten of degenen die meer te weten komen over Stellar Cyber, wat dan ook EDR or EDR's u naar de tafel brengt, ondersteunen we ze niet alleen, maar maken we ze ook beter terwijl we een niveau van getrouwheid garanderen, ongeacht uw investeringsbeslissingen. Simpel gezegd, draai je EDR in XDR in uren.

Deze mogelijkheid voor Stellar Cyber ​​vertegenwoordigt niet alleen verbeteringen voor detectie en respons, maar toont ook de ware bedoeling van: XDR openen: Interoperabiliteit en toekomstbestendigheid. Dat is waar een geweldig beveiligingsplatform om draait.