Stellaire Cyber's Open XDR platform gaat over klanten een keuze geven in beveiligingstools, en dit strekt zich uit tot EDR systemen en NGFW, beheer van kwetsbaarheden, identiteitsbeheer, SOAR en andere oplossingen. EDR is de laatste tijd in het nieuws geweest omdat sommige EDR-leveranciers bedrijven voor logbeheer hebben overgenomen om een oplossing voor het security operations center (SOC) te ontwikkelen. Sterker nog, sommige XDR De producten op de markt zijn gebaseerd op EDR, en hun leveranciers voegen daar overnames aan toe om een compleet aanbod te creëren. XDR oplossing door verschillende producten samen te bundelen.
Stellaire Cyber is anders. Onze Open XDR platform is vanaf de grond opgebouwd als een open platform. We verbeteren de tools die u al gebruikt door hun gegevens op te nemen, die gegevens te normaliseren en te correleren, u te waarschuwen voor gedetecteerde aanvallen en te reageren via de vertrouwde beveiligingstools die u al hebt geïmplementeerd.
Hoe werkt dit met EDR-systemen? Hier is een voorbeeld.
Je hebt een EDR (Endpoint-detectie en -respons) oplossing op zijn plaats samen met Stellaire Cyber en de twee zijn nauw geïntegreerd via tweewegcommunicatie. En op een dag ervaart een van uw laptopgebruikers een inbreuk en uw EDR oplossing detecteert het. Onze Open XDR platform heeft de beveiligingsgebeurtenissen van het EDR oplossing. We waarschuwen u vervolgens voor de aanval via onze console en, via integratie met uw EDR, plaatsen we de laptop in quarantaine, zodat het lek zich niet in uw netwerk kan verspreiden. Al dit werk gebeurt via ons bekroonde dashboard, dus de enige keer dat u uw EDR's console is als u dieper in de specifieke kenmerken van de inbreuk wilt duiken.
We voeren in wezen dezelfde bewerkingen uit met uw andere stand-alone systemen, en verbeteren ze met geavanceerde gegevensanalyse, correlatie en geautomatiseerde reacties. Onze sensoren draaien bijvoorbeeld op Linux- en Windows-servers en in de cloud om gegevens van deze plaatsen vast te leggen, en we gebruiken gegevens uit vele bronnen: uw servers, eindpunten (via EDR), applicaties en cloud - om ze te correleren, zodat complexe aanvallen snel kunnen worden opgespoord en beantwoord. Bovendien voeden de eindpuntgegevens en servergegevens (naast vele andere gegevensbronnen) ons assetmanagementsysteem. Activabeheer is van cruciaal belang bij het reageren op aanvallen, aangezien alle kwetsbare of getroffen activa snel moeten worden geïdentificeerd.
EDR-gebaseerd XDR oplossingen zijn bijzonder uitdagend voor MSSP's omdat hun klanten verschillende EDR-tools en andere verschillende beveiligingstools kunnen gebruiken, en sommige MSSP's factureren op basis van het aantal ondersteunde activa. Maar vergeet niet dat we meer dan 300 integraties hebben met populaire beveiligingstools, en we ondersteunen waarschijnlijk al degene die MSSP-klanten gebruiken. Met name met EDR ondersteunen we momenteel CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, en Sonicwall Capture Client, en de lijst wordt steeds groter naarmate er constant nieuwe integraties worden toegevoegd.
Dus met onze Open XDR platform, Uw EDR is geen eiland. Wij maken uw EDR beter met geautomatiseerde detectie, correlatie en respons, zodat u gebruik kunt maken van de tools die u vertrouwt en uw investeringen kunt behouden. En als je een MSSP, kunt u ontspannen, omdat Stellar Cyber werkt met de meest populaire EDR oplossingen op de markt. Net als bij SIEMs en andere zelfstandige tools, bieden we u de meest uitgebreide veiligheidsdeken die u kunt kopen.
