Jedno jest pewne w odniesieniu do roku 2024: w krajobrazie dostawców nie brakuje dramatów dla zespołów zajmujących się cyberbezpieczeństwem. Dzięki czterem znaczącym transakcjom i dziesiątkom innych mniejszych, krajobraz dostawców bez wątpienia będzie wyglądał zupełnie inaczej w przyszłym roku. Jedną z firm, która odbiła się bardziej niż większość, jest AlienVault.
Założona w 2007 roku firma AlienVault początkowo zyskała popularność na rynku dzięki oprogramowaniu typu open source SIEM (OSSIM). Wraz z wprowadzeniem platformy Unified Security Management (USM), która zintegrowała wiele funkcji w jedną platformę, firma odnotowała dynamiczny rozwój. W 2018 roku AT&T przejął firmę, włączając USM do swojego portfolio rozwiązań bezpieczeństwa. Przez kolejne pięć lat AlienVualt pracował nad integracją z innymi produktami z portfolio AT&T, aby zapewnić swoim klientom większą wartość. Najnowszym krokiem w historii AlienVault jest wydzielenie firmy do spółki joint venture o nazwie LevelBlue. Chociaż te działania skłoniły wielu użytkowników do znalezienia nowych platform w ciągu ostatnich kilku lat, wiele zespołów ds. bezpieczeństwa nadal korzysta z platformy znanej wcześniej jako AlienVault do zabezpieczania swoich środowisk lub świadczenia usług bezpieczeństwa swoim klientom.
Stellar Cyber stale współpracuje z użytkownikami AlienVault, którzy chcą ulepszyć swoją platformę bezpieczeństwa. Oto pięć głównych powodów, dla których według nas klienci ostatecznie zdecydowali się przejść z AlienVault na Stellar Cyber:
Nasza platforma jest załadowana
Bądźmy szczerzy: jest ich mnóstwo SIEM Produkty na rynku, które poza kilkoma bajerami oferują powszechnie dostępne funkcje bezpieczeństwa. Chociaż może to być korzystne, jeśli zespół ds. bezpieczeństwa chce po prostu powielić swoje obecne możliwości, to wprowadzając zmiany, po co przechodzić na coś, co oferuje to, co już masz, skoro dostępne opcje mogą dać ci więcej? Stellar Cyber zawiera wiele funkcji bezpieczeństwa, które typowy SIEM Nie jest domyślnie wliczone. Chociaż niektóre z tych funkcji można dodać za dodatkową opłatą, Stellar Cyber obejmuje wszystko, co widzisz poniżej, w ramach jednej licencji i modelu jednej ceny. Podczas naszych rozmów z tymi klientami, wielu z nich postrzega potencjalne przejście na Stellar Cyber jako sposób na racjonalizację niektórych innych produktów w swoim pakiecie zabezpieczeń (czyli przekształcenie cytryn w pyszną lemoniadę).
Automatyczne wykrywanie zagrożeń, które po prostu działa
Kiedy myślisz SIEMJaka jest najważniejsza negatywna rzecz, która przychodzi Ci na myśl jako pierwsza? Jeśli jesteś jak większość, wyobrażałeś sobie, że regularnie tworzysz dziesiątki reguł wykrywania i korelacji oraz zarządzasz już używanymi regułami, aby zapewnić sobie jakąś wartość z ich działania. SIEM inwestycja. Wielu klientów AlienVault, z którymi rozmawialiśmy, widziało nasze SIEM Możliwość wyeliminowania przez platformę konieczności zarządzania i tworzenia własnych reguł korelacji jest znaczącym atutem. W Stellar Cyber wykorzystujemy wielomodowe podejście do wykrywania zagrożeń, wykorzystując opracowane przez nas reguły korelacji oraz nasze specjalnie opracowane modele AI/ML do wykrywania zagrożeń. Użytkownicy mogą opcjonalnie tworzyć reguły za pomocą naszego zintegrowanego modułu wykrywania zagrożeń. Wykorzystujemy również Graph Machine Learning do korelowania zagrożeń i pokazywania powiązań między wszystkimi powiązanymi zasobami, użytkownikami, plikami i innymi elementami.
Jednym słowem: prostota
Cyberbezpieczeństwo może szybko się skomplikować, zwłaszcza gdy do stosu zabezpieczeń dodanych zostanie więcej produktów. Z naszego punktu widzenia dostawcy muszą zrobić wszystko, co w ich mocy, aby wszystko było tak proste, jak to możliwe, i właśnie to robimy. Nie ładujemy naszej platformy „fajnymi” funkcjami, których uruchomienie wymaga doktoratu. Jeśli coś nie jest konieczne do zakończenia śledztwa, nie dodajemy tego. Jeśli istnieje prostszy sposób dostępu użytkownika do funkcji platformy, robimy to. Klienci AlienVault, widząc nasz produkt, zazwyczaj jako główny powód rozważają przejście na Stellar Cyber, podają łatwość obsługi.
Polowanie na zagrożenia
W cyberbezpieczeństwie polowanie na zagrożenia jest często uważane za specjalistyczną wiedzę, którą warto posiadać w zespole. Jednakże w Stellar Cyber dodaliśmy do platformy możliwości wyszukiwania zagrożeń, dzięki czemu praktycznie każdy analityk bezpieczeństwa może wykonywać zadania związane z wyszukiwaniem zagrożeń. Możemy zaoferować tę możliwość, podczas gdy inni dostawcy nie mogą tego zrobić ze względu na nasze podejście do danych. Priorytetem jest dla nas normalizacja wszystkich pozyskiwanych danych, co ułatwia naszemu AI/ML skuteczne ich analizowanie. Wysiłek ten sprawia również, że przeszukiwanie tak ogromnej ilości danych jest szybkie i łatwe dla każdego. Omawiając tę wbudowaną funkcję z użytkownikami AlienVault, są oni zaintrygowani możliwością dodania jej do swoich zespołów bez zwiększania zasobów.
Lokalnie lub w chmurze
I wreszcie, co nie mniej ważne, gdy użytkownicy AlienVault zrozumieją, że Stellar Cyber działa w chmurze, lokalnie lub jest współzarządzany (lub w pełni zarządzany) przez dostawcę usług MSSP), skupiamy na nich pełną uwagę.
Dostawca rzadko podejmuje strategiczną decyzję o obsłudze zarówno wersji SaaS, jak i wersji lokalnej swojego produktu. Wielu dostawców po prostu nie może sobie pozwolić na poświęcenie czasu i zasobów wymaganych do dostarczania wersji lokalnych i SaaS swoich produktów, które oferują te same wyniki, dlatego decydują się wyłącznie na SaaS. Nazwij nas dziwakami, ale tutaj, w Stellar Cyber, zdajemy sobie sprawę, że zespoły ds. bezpieczeństwa często muszą wdrażać rozwiązania lokalnie, ale zwykle pozostają bez produktu lub wymyślają sposób na stworzenie wersji SaaS produktu spełniającej ich potrzeby. Dostawcy powinni ułatwiać, a nie utrudniać życie zespołom ds. bezpieczeństwa, więc po co zmuszać ich do skakania przez przeszkody, aby nasz produkt działał?
Dlatego też, jeśli chcesz wdrożyć rozwiązanie lokalnie, mamy dla Ciebie rozwiązanie. Dodatkowo, jeśli w przyszłości zechcesz przenieść się do chmury, możesz to łatwo zrobić dzięki Stellar Cyber, co oferuje niewielu dostawców.
Myśli końcowe
Chociaż LevelBlue może ostatecznie dostarczyć kilka interesujących produktów i rozwiązań, większość zespołów ds. cyberbezpieczeństwa nie może „mieć nadziei” na pozytywny wynik ze strony dostawcy. Jeśli jesteś obecnym klientem AlienVault i chcesz opuścić tę karuzelę dostawców, skontaktuj się z nami aby umówić się na spotkanie, aby zobaczyć, jak możemy pomóc w udoskonaleniu Twojego podejścia do cyberbezpieczeństwa.
