Gwiezdny Cyber Open XDR Platforma polega na umożliwieniu klientom wyboru narzędzi zabezpieczających, a dotyczy to także EDR systemy, a także NGFW, zarządzanie podatnościami, zarządzanie tożsamością, SZYBOWAĆ i inne rozwiązania. EDR ostatnio gości w mediach, ponieważ niektórzy dostawcy EDR przejęli firmy zajmujące się zarządzaniem logami, aby opracować rozwiązanie dla centrum operacji bezpieczeństwa. W rzeczywistości, niektórzy XDR produkty na rynku opierają się na EDR, a ich dostawcy korzystają z przejęć, aby wypełnić XDR rozwiązanie poprzez łączenie różnych produktów razem.
Gwiezdny Cyber jest inny. Nasz Open XDR Platforma jest zbudowany od podstaw jako otwarta platforma. Ulepszamy narzędzia, z których już korzystasz, pozyskując ich dane, normalizując i korelując te dane, ostrzegając Cię o wykrytych atakach i reagując za pośrednictwem zaufanych narzędzi bezpieczeństwa, które już wdrożyłeś.
Jak to działa z systemami EDR? Oto przykład.
Masz EDR (wykrywanie i reagowanie w punktach końcowych) rozwiązanie na miejscu wraz z Gwiezdny Cyber a obaj są ściśle zintegrowani poprzez komunikację dwukierunkową. I któregoś dnia jeden z użytkowników twojego laptopa doświadcza włamania, a twój EDR rozwiązanie to wykryje. Nasz Open XDR Platforma już pozyskał i znormalizował zdarzenia zabezpieczeń z EDR rozwiązanie. Następnie powiadamiamy Cię o ataku za pośrednictwem naszej konsoli i poprzez integrację z Twoim EDR, poddajemy laptopa kwarantannie, aby włamanie nie rozprzestrzeniło się w Twojej sieci. Cała ta praca odbywa się za pośrednictwem naszego wielokrotnie nagradzanego pulpitu nawigacyjnego, więc jedyny raz musisz sprawdzić EDR konsola jest, jeśli chcesz głębiej zagłębić się w specyfikę naruszenia.
Wykonujemy zasadniczo te same operacje z innymi samodzielnymi systemami, ulepszając je o zaawansowaną analizę danych, korelację i zautomatyzowane odpowiedzi. Na przykład nasze czujniki działają na serwerach Linux i Windows oraz w chmurze, aby przechwytywać dane z tych miejsc, a my korzystamy z danych z wielu źródeł - twoich serwerów, punktów końcowych (poprzez EDR), aplikacje i chmurę - w celu skorelowania ich, aby można było znaleźć złożone ataki i szybko zareagować. Ponadto dane punktów końcowych i dane serwera (wśród wielu innych źródeł danych) zasilają nasz system zarządzania zasobami. Zarządzanie zasobami ma kluczowe znaczenie w reagowaniu na ataki, ponieważ wszystkie wrażliwe lub zagrożone zasoby muszą zostać szybko zidentyfikowane.
Oparty na EDR XDR do magazynowania energii są szczególnie trudne dla MSSP ponieważ ich klienci mogą używać różnych narzędzi EDR, a także innych różnych narzędzi bezpieczeństwa, a niektórzy dostawcy usług internetowych rozliczają się według liczby obsługiwanych zasobów. Pamiętaj jednak, że mamy ponad 300 integracji z popularnymi narzędziami bezpieczeństwa i prawdopodobnie już obsługujemy te, z których korzystają klienci MSSP. Obecnie wspieramy w szczególności EDR CrowdStrike, Sadza, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, oraz SonicWall Capture Client, a lista stale rośnie w miarę dodawania nowych integracji.
Tak więc z naszym Open XDR Platforma, Twój EDR nie jest wyspą. Tworzymy Twoje EDR lepiej dzięki automatycznemu wykrywaniu, korelacji i reagowaniu, dzięki czemu możesz wykorzystać zaufane narzędzia i zachować swoje inwestycje. A jeśli jesteś MSSPsmożesz się zrelaksować, ponieważ Stellar Cyber współpracuje ze wszystkimi najpopularniejszymi EDR rozwiązania na rynku. Jak z SIEMs i inne samodzielne narzędzia, zapewniamy Ci najbardziej wszechstronny pakiet zabezpieczeń, jaki możesz kupić.
