Do tej pory wszyscy wiedzą, SIEM rynek doświadcza niespotykanej dotąd konsolidacji, co powoduje, że wiele zespołów ds. bezpieczeństwa musi ponownie ocenić swoje obecne SIEM Mimo to, żadna baza użytkowników nie odczuwa tego chaosu bardziej niż obecne produkty IBM QRadar On-premises SIEM użytkowników. Ta baza klientów jest jak trzeciobazowy, którego kontrakt wygasa z końcem roku i który dowiaduje się w przerwie meczowej (która, dla wszystkich spoza MLB, przypada mniej więcej w połowie 162-meczowego sezonu), że kierownictwo nie zamierza go przedłużyć. Chociaż w rzeczywistości żaden zarząd MLB prawdopodobnie nie zrobiłby tego, ponieważ mogłoby to wpłynąć na wyniki zawodnika w pozostałej części sezonu, to właśnie to IBM zasadniczo przekazał swoim klientom korzystającym z QRadar On-Premises.
Ten fikcyjny trzeciobazowy ma więc teraz dwie możliwości: grać absolutne minimum do końca kontraktu i mieć nadzieję, że ktoś będzie zainteresowany jego pozyskaniem w przyszłym roku, albo zrobić wszystko, co możliwe, aby poprawić swoje statystyki do końca roku, co pomoże jego obecnemu zespołowi, ale także uczyni go bardziej atrakcyjnym dla innych menedżerów. Dobrą wiadomością dla użytkowników lokalnych QRadar jest to, że nie potrzebują dodatkowego czasu w klatce do odbijania ani kilku dodatkowych serii na siłowni. Każdy dostawca w SIEM rynek chciałby przekonać ich do przyjrzenia się ich SIEM Produkt.
Niestety większość SIEM dostawcy oferują swoje produkty wyłącznie w chmurze, więc jeśli musisz pozostać na miejscu (zobacz mojego bloga z zeszłego tygodnia, aby poznać kilka ważnych powodów, dla których rozwiązanie lokalne może być właściwym wyborem dla organizacji), wszechświat SIEM Alternatywy kurczą się gwałtownie. Jestem pewien, że już zgadłeś, ale tak, Stellar Cyber jest jednym z niewielu SIEM/XDRDostawcy platformy /SecOps, których platforma jest wdrażana lokalnie, dostarczana z chmury lub zarządzana (lub współzarządzana przez dostawcę usług zarządzanych). Od czasu doniesienia o zakupie IBM QRadar Cloud przez Palo Alto Networks SIEM W tym tygodniu rozmawialiśmy o przejściu na platformę Stellar Cyber z wieloma obecnymi klientami QRadar w wersji on-premise. Oto pięć najważniejszych powodów, dla których klienci QRadar w wersji on-premise cenią Stellar Cyber:
Jesteśmy czymś więcej niż „tylko SIEM"
Bądźmy szczerzy: jest ich mnóstwo SIEM Produkty na rynku, które poza kilkoma bajerami oferują powszechnie dostępne funkcje bezpieczeństwa. Chociaż może to być korzystne, jeśli zespół ds. bezpieczeństwa chce po prostu powielić swoje obecne możliwości, to wprowadzając zmiany, po co przechodzić na coś, co oferuje to, co już masz, skoro dostępne opcje mogą dać ci więcej? Stellar Cyber zawiera wiele funkcji bezpieczeństwa, które typowy SIEM Nie jest domyślnie wliczone. Chociaż niektóre z tych funkcji można dodać za dodatkową opłatą, Stellar Cyber obejmuje wszystko, co widzisz poniżej, w ramach jednej licencji i modelu jednej ceny. Podczas naszych rozmów z tymi klientami, wielu z nich postrzega potencjalne przejście na Stellar Cyber jako sposób na racjonalizację niektórych innych produktów w swoim pakiecie zabezpieczeń (czyli przekształcenie cytryn w pyszną lemoniadę).
Nasze wykrywanie zagrożeń i uczenie maszynowe na wyższym poziomie
Kiedy myślisz SIEMJaka jest najważniejsza negatywna rzecz, która przychodzi Ci na myśl jako pierwsza? Jeśli jesteś jak większość, wyobrażałeś sobie, że regularnie tworzysz dziesiątki reguł wykrywania i korelacji oraz zarządzasz już używanymi regułami, aby zapewnić sobie jakąś wartość z ich działania. SIEM inwestycja. Wielu klientów QRadar, z którymi rozmawialiśmy, widziało nasze SIEM Możliwość wyeliminowania przez platformę konieczności zarządzania i tworzenia własnych reguł korelacji jest znaczącym atutem. W Stellar Cyber wykorzystujemy wielomodowe podejście do wykrywania zagrożeń, wykorzystując opracowane przez nas reguły korelacji oraz nasze specjalnie opracowane modele AI/ML do wykrywania zagrożeń. Użytkownicy mogą opcjonalnie tworzyć reguły za pomocą naszego zintegrowanego modułu wykrywania zagrożeń.
Korzystamy również z uczenia maszynowego Graph, aby korelować zagrożenia i pokazywać, w jaki sposób wszystkie powiązane zasoby, użytkownicy, pliki i inne są ze sobą powiązane.
Ręczne przeprowadzanie tego typu analiz może być zabawne w serialu komediowym, ale w prawdziwym życiu jest to zmorą wielu analityków bezpieczeństwa.
KISS
Na początku mojej kariery myślałem, że wszystko, co napiszę, musi być ogromne. W moim odczuciu zawsze znaczyło więcej. Pewnego dnia mój szef powiedział mi: „Jesteś dobrym pisarzem, ale teraz wróć i zmniejsz to, co zrobiłeś, o połowę. Zostałem obrażony; jak mógłbym pozbyć się tego, co napisałem? To było „złoto”. Potem niechętnie zacząłem to rzeźbić. Rzeczywiście, kiedy skończyłem, przeciąłem zawartość na pół i nie straciłem niczego ważnego. Od tego momentu zawsze starałem się zachować prostotę.
Jeśli coś nie jest potrzebne, pozbywamy się tego. Jeśli istnieje prostszy sposób dostępu użytkownika do funkcji platformy, robimy to. Kiedy klienci korzystający z usługi QRadar on-prem widzą nasz produkt, zazwyczaj podają łatwość obsługi jako główny powód, dla którego rozważają przejście na Stellar Cyber.
Polowanie na Czerwony Październik
Jednym z moich ulubionych filmów jest „Polowanie na Czerwony Październik”. Jeśli nie jesteś zaznajomiony z tym (ostrzeżenie o spoilerze), oto krótkie streszczenie (dzięki ChatGPT):
„Polowanie na Czerwony Październik” to ekscytujący film z czasów zimnej wojny, opowiadający historię kapitana radzieckiej łodzi podwodnej Marko Ramiusa, który ucieka do Stanów Zjednoczonych na swojej zaawansowanej łodzi podwodnej. Analityk CIA Jack Ryan musi przekonać Amerykanów o zamiarach Ramiusa, unikając jednocześnie Sowietów, którzy są zdeterminowani zatopić statek renegatów.
W filmie Jack Ryan na podstawie raportów wywiadowczych i zdjęć satelitarnych odkrywa sowiecką łódź podwodną. Analizuje informacje i stawia hipotezę, że kapitan Ramius zamierza raczej uciec, niż przeprowadzić atak. Tak więc zdolności łowieckie Jacka ostatecznie ratują sprawę. W cyberbezpieczeństwie polowanie na zagrożenia jest często uważane za specjalistyczną wiedzę, którą warto posiadać w zespole. Jednakże w Stellar Cyber dodaliśmy do platformy możliwości wyszukiwania zagrożeń, dzięki czemu praktycznie każdy analityk bezpieczeństwa może wykonywać zadania związane z wyszukiwaniem zagrożeń. Omawiając tę wbudowaną funkcję z użytkownikami aplikacji QRadar on-prem, są oni zaintrygowani możliwością dodania jej do swoich zespołów bez zwiększania zasobów.
Przyjmę swoje lokalnie
I wreszcie, co nie mniej ważne, gdy użytkownicy aplikacji QRadar on-prem zrozumieją, że Stellar Cyber działa w chmurze, lokalnie lub jest współzarządzany (lub w pełni zarządzany) przez dostawcę usług MSSP), ich poziom zainteresowania wzrasta do 11
Dostawca rzadko podejmuje strategiczną decyzję o obsłudze zarówno wersji SaaS, jak i wersji lokalnej swojego produktu. Wielu dostawców po prostu nie może sobie pozwolić na poświęcenie czasu i zasobów wymaganych do dostarczania wersji lokalnych i SaaS swoich produktów, które oferują te same wyniki, dlatego decydują się wyłącznie na SaaS. Nazwij nas dziwakami, ale tutaj, w Stellar Cyber, zdajemy sobie sprawę, że zespoły ds. bezpieczeństwa często muszą wdrażać rozwiązania lokalnie, ale zwykle pozostają bez produktu lub wymyślają sposób na stworzenie wersji SaaS produktu spełniającej ich potrzeby. Dostawcy powinni ułatwiać, a nie utrudniać życie zespołom ds. bezpieczeństwa, więc po co zmuszać ich do skakania przez przeszkody, aby nasz produkt działał? Dlatego też, jeśli chcesz wdrożyć rozwiązanie lokalnie, mamy dla Ciebie rozwiązanie. Dodatkowo, jeśli w przyszłości zechcesz przenieść się do chmury, możesz to łatwo zrobić dzięki Stellar Cyber, co oferuje niewielu dostawców.
Myśli końcowe
Zmiany w krajobrazie cyberbezpieczeństwa są nieuniknione, ale dostawcy rzadko stawiają swoich klientów w tak niewygodnej sytuacji, jak obecni użytkownicy lokalni IBM QRadar. Jeśli jesteś jednym z tych klientów, skontaktuj się z nami już dziś i umów się na prywatną konsultację, podczas której pokażemy Ci, w jaki sposób Stellar Cyber może sprostać i przewyższyć wyniki, jakie otrzymujesz dzięki swojemu obecnemu systemowi QRadar na miejscu SIEM.
