Opanowanie EDR — pierwszy w branży uniwersalny EDR

Opanowanie EDR — pierwszy w branży uniwersalny EDR

In wykrywanie i reagowanie, dwukierunkowe integracje między produktami bezpieczeństwa, nie mówiąc już o integracjach jednokierunkowych, nie wystarczą. Musi istnieć prawdziwa spójność w całym stosie zabezpieczeń; w przeciwnym razie operatorzy bezpieczeństwa mają stosy danych i niekończące się punkty końcowe API, aby dowiedzieć się, jak się połączyć. Jest to ważniejsze z Wykrywanie i reagowanie w punktach końcowych (EDR) produktów niż z jakimkolwiek innym składnikiem korporacyjnego stosu zabezpieczeń.

Na przykład możesz przekazywać wszystkie zdarzenia i alerty ze swojego EDR dla Twojej Zarządzanie informacjami o bezpieczeństwie i zdarzeniami (SIEM), a w twoim Orkiestracja i reagowanie w zakresie bezpieczeństwa (SOAR) masz wdrożonych kilka podręczników do wykonywania automatycznych działań z powrotem przez EDR. To świat lepszy niż w przypadku wykrywania i reagowania 10 lat temu, ale dziś to nie wystarczy. 

Aby pokazać, że to nie wystarczy, rozważ te trzy pytania operacyjne. Po pierwsze, jak się miewasz EDR dane automatycznie współpracują z innymi danymi telemetrycznymi, aby zapewnić jak najpełniejszy kontekst? Jeśli tego nie robi, będziesz zbyt wolny i przegapisz rzeczy. Po drugie, czy twoje Alerty EDR w pełni zaufane w tym sensie, że są wierne i ciche? Po trzecie, czy masz jednego dostawcę EDR niezawodnie wdrożonego w każdym punkcie końcowym? Rzadko tak jest z naszych obserwacji terenowych. Jeśli przedsiębiorstwo nie ma doskonałych odpowiedzi na te pytania, łatwo jest zobaczyć, jak trudne może być osiągnięcie spójnego podejścia do wykrywania i reagowania.

Stellar Cyber ​​integruje się z EDR od początku naszego istnienia i dzisiaj z przyjemnością ogłaszamy pierwsze w branży podejście do Uniwersalny EDR. Wdróż jeden lub wiele EDR-ów dowolnego dostawcy, a Stellar Cyber ​​doładuje je EDR aby zapewnić najbardziej wszechobecne Wynik XDR.

Stellar Cyber ​​integruje się z EDR od samego początku, a dziś z radością ogłaszamy pierwsze w branży podejście do Universal EDR

Stellar Cyber ​​wykonuje to jako Otwarta platforma XDR: nie osadzamy żadnego konkretnego EDR w ramach naszej platformy. Stellar Cyber ​​integruje się z najlepszymi w swojej klasie EDR-ami na rynku, aby połączyć kropki i poprawić wierność bazową. Pierwszym technicznym krokiem, aby to osiągnąć, ale nie końcowym, jest solidna dwukierunkowa integracja – zbieranie danych i odpowiadanie za pośrednictwem interfejsu API. Jednak, jak wspomniano na wstępie, nie jest to wystarczające ani nawet wyjątkowe.

Zbudowany na tych dwukierunkowych integracjach i solidnym potoku normalizacji danych, Stellar Cyber ​​opracował sposób przetwarzania i korelowania EDR dane ze wszystkimi innymi danymi telemetrycznymi na powierzchni ataku. To odblokowuje EDR największy potencjał, ponieważ jest wzmocniony tym, co widzi każdy inny produkt zabezpieczający. Ponadto opracowaliśmy również ścieżki przetwarzania, aby zapewnić alerty o najwyższej wierności niezależnie od EDR integracja. Taktycznie oznacza to każdy EDR dane są przetwarzane nieco inaczej, aby zapewnić niski poziom szumów i ustandaryzowane dane wyjściowe. Przynieś dowolne EDR do tabeli, a Stellar Cyber ​​ma inteligencję, aby nie tylko wzmocnić go poprzez korelację i lepszą wierność, ale także współpracować z innymi EDR-ami lub produktami końcowymi. To jest Uniwersalny EDR.

Jako otwarta platforma XDR, która chroni całą powierzchnię ataku, musimy zintegrować się ze wszystkimi krytycznymi produktami i narzędziami bezpieczeństwa (a poza nimi takimi jak SaaS) w całym przedsiębiorstwie. Nasze wewnętrzne ramy myślenia o tych integracjach to jeden z Poziomów, jak pokazano na poniższym rysunku.

Stellar Cyber ​​integruje się z EDR od samego początku, a dziś z radością ogłaszamy pierwsze w branży podejście do Universal EDR

Innym sposobem sformułowania tego ogłoszenia jest to, że obsługujemy integrację poziomu 5 dla wszystkich głównych EDR. Dla naszych klientów oznacza to postęp w wykrywaniu i nowe obsługiwane EDR są łatwo dostępne. Dla potencjalnych klientów lub osób uczących się o Stellar Cyber, cokolwiek EDR or EDR wnosisz do stołu, nie tylko je wspieramy, ale ulepszamy, zapewniając przy tym poziom wierności niezależnie od Twoich decyzji inwestycyjnych. Mówiąc prościej, obróć swój EDR najnowszych XDR w godzinach.

Ta funkcja Stellar Cyber ​​nie tylko reprezentuje postęp w wykrywaniu i reagowaniu, ale także pokazuje prawdziwą intencję Otwórz XDR: Interoperacyjność i przyszłe sprawdzanie. Na tym polega świetna platforma bezpieczeństwa.