Eén ding is zeker over 2024: er is geen gebrek aan drama in het leverancierslandschap voor cybersecurityteams. Met vier belangrijke transacties en tientallen andere kleinere transacties zal het leverancierslandschap er volgend jaar ongetwijfeld heel anders uitzien. Eén bedrijf dat meer vooruitgang heeft geboekt dan de meeste bedrijven is AlienVault.
AlienVault, opgericht in 2007, verwierf aanvankelijk bekendheid op de markt met zijn open-source software. SIEM (OSSIM). Met de introductie van het Unified Security Management (USM)-platform, dat veel functionaliteiten in één platform integreerde, kende het bedrijf een mooie groei. In 2018 nam AT&T het bedrijf over en integreerde USM in AT&T's beveiligingsportfolio. De daaropvolgende vijf jaar werkte AlienVault aan de integratie met de andere producten in AT&T's portfolio om meer waarde te bieden aan haar klanten. De meest recente ontwikkeling in de AlienVault-saga is de afsplitsing naar een joint venture genaamd LevelBlue. Hoewel deze ontwikkelingen veel gebruikers ertoe hebben aangezet om de afgelopen jaren naar nieuwe platforms te zoeken, blijven veel beveiligingsteams het voormalige AlienVault gebruiken om hun omgevingen te beveiligen of beveiligingsdiensten aan hun klanten te leveren.
Stellar Cyber werkt voortdurend samen met AlienVault-gebruikers die hun beveiligingsplatform willen upgraden. Dit zijn de vijf belangrijkste redenen waarom deze klanten uiteindelijk besloten om van AlienVault naar Stellar Cyber over te stappen:
Ons platform is geladen
Laten we eerlijk zijn: er zijn er ontzettend veel. SIEM Er zijn producten op de markt die, afgezien van een paar extra functies, gestandaardiseerde beveiligingsmogelijkheden bieden. Hoewel dat prima kan zijn als een beveiligingsteam simpelweg hun huidige mogelijkheden wil dupliceren, is het bij een overstap niet verstandig om over te stappen op iets dat hetzelfde biedt als wat er beschikbaar is en dat meer te bieden heeft. Stellar Cyber bevat veel beveiligingsmogelijkheden die een typisch product niet biedt. SIEM Niet standaard inbegrepen. Hoewel u sommige van deze mogelijkheden mogelijk tegen een meerprijs kunt toevoegen, omvat Stellar Cyber alles wat u hieronder ziet onder één licentie en één prijs. In onze gesprekken met deze klanten gaven velen aan dat ze de overstap naar Stellar Cyber zien als een manier om een aantal andere producten in hun beveiligingsstack te stroomlijnen. (oftewel: van de nood een deugd maken)
Geautomatiseerde detectie van bedreigingen die gewoon werkt
Wanneer je denkt SIEMWat is het belangrijkste negatieve aspect dat als eerste in je opkomt? Als je net als de meesten bent, zie je waarschijnlijk tientallen detectie- en correlatieregels voor je, en hoe je de bestaande regels beheert om ervoor te zorgen dat je er op de een of andere manier waarde uit haalt. SIEM investering. Veel van de AlienVault-klanten met wie we hebben gesproken, hebben onze SIEM Het vermogen van het platform om de noodzaak voor gebruikers om zelf correlatieregels te beheren en te creëren te elimineren, is een belangrijk pluspunt. Bij Stellar Cyber maken we gebruik van een multi-mode aanpak voor dreigingsdetectie, waarbij we zorgvuldig samengestelde correlatieregels leveren en onze speciaal ontwikkelde AI/ML-modellen gebruiken om dreigingen te detecteren. Gebruikers kunnen optioneel regels aanmaken met behulp van onze geïntegreerde module voor het opsporen van dreigingen. We gebruiken ook Graph Machine Learning om dreigingen te correleren en te laten zien hoe alle bijbehorende assets, gebruikers, bestanden en meer met elkaar verband houden.
In één woord: eenvoud
Cyberbeveiliging kan snel ingewikkeld worden, vooral als er meer producten aan een beveiligingsstack worden toegevoegd. Vanuit ons perspectief moeten leveranciers er alles aan doen om de zaken zo eenvoudig mogelijk te maken, dus dat is wat wij doen. We vullen ons platform niet met ‘coole’ functies waarvoor een doctoraat nodig is om ze uit te voeren. Als iets niet nodig is om onderzoeken af te ronden, voegen we het niet toe. Als er een eenvoudigere manier is waarop een gebruiker toegang krijgt tot functies op het platform, doen wij dat. Wanneer AlienVault-klanten ons product zien, noemen ze doorgaans het gebruiksgemak als de belangrijkste reden waarom ze overwegen om naar Stellar Cyber te verhuizen.
Bedreiging op jacht
Op het gebied van cyberbeveiliging wordt het zoeken naar bedreigingen vaak beschouwd als ‘leuk om’ expertise in een team te hebben. In Stellar Cyber hebben we echter mogelijkheden voor het opsporen van bedreigingen in het platform opgenomen, waardoor vrijwel elke beveiligingsanalist taken op het gebied van het opsporen van bedreigingen kan uitvoeren. Wij kunnen deze mogelijkheid bieden, terwijl andere leveranciers dat niet kunnen vanwege onze data-aanpak. We geven prioriteit aan het normaliseren van alle opgenomen gegevens, waardoor het voor onze AI/ML gemakkelijker wordt om deze effectief te analyseren. Deze inspanning zorgt er ook voor dat iedereen deze enorme hoeveelheid gegevens snel en gemakkelijk kan doorzoeken. Wanneer ze deze ingebouwde mogelijkheid met AlienVault-gebruikers bespreken, zijn ze geïntrigeerd om deze aan hun teams toe te voegen zonder de middelen uit te breiden.
Op locatie of in de cloud
Last but zeker not least: als AlienVault-gebruikers begrijpen dat Stellar Cyber vanuit de cloud, op locatie of in medebeheer (of volledig beheerd) door een MSSP werkt, hebben we hun volledige aandacht.
Een leverancier neemt zelden de strategische beslissing om zowel SaaS- als lokale versies van hun product te ondersteunen. Veel leveranciers kunnen het zich eenvoudigweg niet veroorloven om de tijd en middelen te besteden die nodig zijn om lokale en SaaS-versies van hun producten te leveren die dezelfde resultaten bieden, dus kiezen ze uitsluitend voor SaaS. Noem ons vreemd, maar hier bij Stellar Cyber erkennen we dat beveiligingsteams vaak op locatie moeten inzetten, maar meestal zonder product moeten werken of een manier moeten bedenken om een SaaS-versie van een product te maken die aan hun behoeften voldoet. Leveranciers moeten het leven van een beveiligingsteam gemakkelijker maken, niet moeilijker, dus waarom zouden ze door hoepels springen om ons product te laten werken?
Als u op locatie wilt inzetten, staan wij voor u klaar. Als pluspunt: als je in de toekomst naar de cloud wilt overstappen, kun je dat eenvoudig doen met Stellar Cyber, iets wat niet veel leveranciers kunnen bieden.
Sluiting Gedachten
Hoewel LevelBlue uiteindelijk een aantal interessante producten en oplossingen zou kunnen opleveren, zijn de meeste cyberbeveiligingsteams niet in de positie om te ‘hopen’ op een positief resultaat van hun leverancier. Als u een huidige AlienVault-klant bent en van deze leverancierscarrousel wilt afstappen, contact om een bijeenkomst te organiseren om te zien hoe we u kunnen helpen uw cyberbeveiligingsaanpak te ontwikkelen.
