Al jaren hoor ik over de voordelen van het doorsturen en verzamelen van logbestanden. Stuur al je gegevens naar een SIEM En uw beveiligingsprogramma zal beter en volwassener zijn. In werkelijkheid klaagt elke CISO met wie ik de afgelopen 5 jaar heb gesproken over... SIEM en, afgezien van nalevingsdoeleinden, hun SIEM biedt weinig toegevoegde waarde. Sommige mensen in de informatiebeveiligingsgemeenschap beweren, net als bij antivirussoftware (AV) tien jaar geleden, SIEM is dood! Eerlijk gezegd ben ik het daar in de huidige staat wel mee eens.
Sommigen van u zullen vragen: "Als SIEM "Als hij dood is, wat moeten we dan doen?" Dat is de hamvraag. Mijn antwoord is: Open XDR Wat doet Open XDR Heeft dat te maken met de titel van de blog? Normaal gesproken zou je denken dat CIA staat voor Vertrouwelijkheid, Integriteit en Beschikbaarheid (en niet voor de Central Intelligence Agency). In dit geval moet je denken aan Correlatie, Integratie en Automatisering (als ik een plek voor de V (zichtbaarheid) had kunnen vinden, had ik dat gedaan). Open XDR Dat en nog veel meer!
Open XDR, per definitie, is uitgebreide (X) Detectie en Respons. Denk aan de App Store die je op je iPhone gebruikt. Toen je die telefoon kocht (denk aan platform), stonden er een paar apps vooraf geïnstalleerd, en daarna heb je er zelf een paar apps aan toegevoegd die op dat platform draaien. De foto's die je maakte en via sms verstuurde, of uploadde naar Facebook, maakten allemaal gebruik van een gemeenschappelijk platform. Open XDR Het is hetzelfde concept.
Stellar Cyber heeft de eerste app store voor informatiebeveiliging ontwikkeld. Wat betekent dit voor u? Een gecorreleerd, geïntegreerd en geautomatiseerd platform dat u inzicht geeft in al uw beveiligingstools. Het platform, in dit geval Starlight, stelt u in staat om uw eigen apps (denk aan endpointbeveiliging, antivirus, firewall, proxy, enz.) te integreren, naast de apps die wij aanbieden.SIEMSOAR, machine learning-gestuurde (ML)-IDS, malware, misleiding, enz.). Achter de schermen normaliseren, verrijken, correleren en detecteren we gegevens, en bieden we uiteindelijk actieve en geautomatiseerde reacties om die risico's te beperken.
Wat maakt Starlight open? Ten eerste kunnen we via RESTful API's integreren met uw bestaande endpoint-tools, firewalls en CASB-tools en hun waarde voor u vergroten. De waarde van de nauw geïntegreerde App Store is om uw ecosysteem van leveranciers beter samen te laten werken, wat betekent dat Starlight u kan helpen om relevantere gebeurtenissen na integratie te zien en uw eigen op maat gemaakte oplossing te creëren. Starlight verbindt zowel aangeboren als geïntegreerde apps met onze Interflow ™ -technologie, die de detectie en het onderzoek van afwijkingen stroomlijnt door context tussen gebeurtenissen te creëren. Interflow normaliseert beveiligingsgegevens die worden gedeeld tussen geïntegreerde applicaties en applicaties van derden, waardoor zichtbaarheid en controle via één venster over beveiligingstoolsets wordt bevorderd.
Bovendien biedt Stellar Cyber de middelen voor onze gebruikersgemeenschap om hun eigen apps te schrijven, hun eigen parsers te schrijven, hun eigen ML-IDS-handtekeningen te schrijven en alles met de gemeenschap te delen. Deze gemeenschapsbenadering helpt iedereen de beveiligingshouding en volwassenheid van hun respectieve bedrijven te verbeteren.
Stel je voor: één overzichtelijk scherm waarmee je al je beveiligingsmaatregelen kunt zien (zichtbaarheid), verbanden tussen al deze maatregelen kunt leggen en op bedreigingen kunt reageren. Dit leidt tot minder wildgroei aan beveiligingstools, minder waarschuwingen en snellere reactietijden. Die correlatie en automatisering, gevoed door accurate en bruikbare gebeurtenissen, vermindert uiteindelijk het aantal analisten dat je nodig hebt om je beveiligingsactiviteiten te bewaken en te beheren. SIEM is dood! Leve de CIA!
Auteur: Dave Barton, CISO bij Stellar Cyber
