A essa altura, todos já sabem o SIEM O mercado está passando por uma consolidação sem precedentes, levando muitas equipes de segurança a reavaliarem suas estratégias atuais. SIEM produtos. Dito isso, nenhuma base de usuários está sofrendo mais com esse caos do que a atual base de usuários do IBM QRadar On-premises. SIEM usuários. Essa base de clientes é muito parecida com um jogador de terceira base cujo contrato expira no final do ano e que descobre, durante o intervalo do All-Star (que, para quem não é fã da MLB, acontece aproximadamente na metade da temporada de 162 jogos), que não haverá renovação por parte da diretoria. Embora, na realidade, nenhuma diretoria da MLB provavelmente faria isso, já que poderia afetar o desempenho do jogador no restante da temporada, é basicamente isso que a IBM tem dito aos seus clientes do QRadar On-Premises.
Agora, esse jogador fictício da terceira base tem duas opções: fazer o mínimo necessário pelo resto do contrato e torcer para que alguém se interesse em contratá-lo no ano que vem, ou fazer tudo o que puder para melhorar suas estatísticas pelo resto do ano, o que ajuda seu time atual, mas também o torna mais atraente para outros técnicos. A excelente notícia para os usuários do QRadar instalado localmente é que eles não precisam de tempo extra na gaiola de rebatidas nem fazer algumas séries adicionais na sala de musculação. Todos os fornecedores do SIEM O mercado adoraria convencê-los a dar uma olhada em seus produtos. SIEM low-code.
Infelizmente, a maioria SIEM Os fornecedores oferecem seus produtos apenas na nuvem, portanto, se você precisar manter uma infraestrutura local (veja meu post da semana passada para alguns motivos válidos pelos quais uma infraestrutura local pode ser a escolha certa para uma organização), o universo de opções é limitado. SIEM As alternativas estão diminuindo rapidamente. A essa altura, tenho certeza de que você já adivinhou, mas sim, a Stellar Cyber é uma das poucas que ainda resistem. SIEM/XDRFornecedores de plataformas SecOps cuja plataforma pode ser implantada localmente, entregue na nuvem ou gerenciada (ou co-gerenciada por um MSSP). Desde a notícia da aquisição da IBM QRadar Cloud pela Palo Alto Networks. SIEM Durante a campanha, discutimos a migração para a plataforma Stellar Cyber com muitos clientes atuais do QRadar on-premises. Aqui estão os cinco principais motivos pelos quais os clientes do QRadar on-premises avaliam o Stellar Cyber:
Somos mais do que “apenas uma” SIEM"
Vamos encarar a realidade: existem toneladas de SIEM Existem produtos no mercado que, além de alguns recursos adicionais, oferecem funcionalidades de segurança padronizadas. Embora isso possa ser vantajoso se uma equipe de segurança simplesmente busca replicar suas capacidades atuais, ao fazer uma mudança, por que optar por algo que ofereça o que você já possui quando as opções disponíveis podem oferecer mais? O Stellar Cyber inclui muitas funcionalidades de segurança que um produto típico não oferece. SIEM Não está incluído por padrão. Embora você possa adicionar alguns desses recursos por um custo adicional, o Stellar Cyber inclui tudo o que você vê abaixo em um modelo de licença única e preço fixo. Em nossas conversas com esses clientes, muitos consideram a possível migração para o Stellar Cyber como uma forma de racionalizar alguns dos outros produtos em seu conjunto de segurança (ou seja, transformar limões em uma limonada saborosa).
Nossa detecção de ameaças e aprendizado de máquina em nível avançado
Quando você pensa em SIEMQual é o aspecto negativo mais significativo que lhe vem à mente em primeiro lugar? Se você é como a maioria, provavelmente imaginou ter que criar dezenas de regras de detecção e correlação regularmente e gerenciar as regras já em uso para garantir que obtenha algum tipo de valor. SIEM investimento. Muitos dos clientes da QRadar com quem conversamos viram o nosso SIEM A capacidade da plataforma de eliminar a necessidade de os usuários gerenciarem e criarem suas próprias regras de correlação é uma vantagem significativa. No Stellar Cyber, utilizamos uma abordagem multimodal para detecção de ameaças, empregando regras de correlação selecionadas que fornecemos e nossos modelos de IA/ML desenvolvidos especificamente para detectar ameaças. Os usuários podem, opcionalmente, criar regras utilizando nosso módulo integrado de busca de ameaças.
Também usamos o Graph Machine Learning para correlacionar ameaças e mostrar como todos os ativos, usuários, arquivos e muito mais associados estão relacionados.
Embora fazer esse tipo de análise manualmente possa ser engraçado em uma sitcom, é o pesadelo de muitos analistas de segurança na vida real.
BEIJO
No início da minha carreira, eu achava que tudo o que eu escrevia tinha que ser enorme. Mais sempre era melhor na minha cabeça. Então, um dia, um chefe me disse: "Você é um bom escritor, mas agora volte e corte o que você fez pela metade. Eu me senti ofendido; como eu poderia me livrar de algo que eu escrevi? Era "ouro". Então, relutantemente, comecei a cortá-lo. De fato, quando terminei, cortei o conteúdo pela metade e não perdi nada importante. Daí em diante, sempre tentei manter as coisas simples.
Se algo não for necessário, nós o descartamos. Se houver uma maneira mais direta para o usuário acessar os recursos da plataforma, nós o fazemos. Quando os clientes do QRadar on-prem veem nosso produto, geralmente citam a facilidade de uso como o principal motivo para considerarem migrar para o Stellar Cyber.
A Caçada ao Outubro Vermelho
Um dos meus filmes favoritos é “A Caçada ao Outubro Vermelho”. Se você não conhece (alerta de spoiler), aqui está uma breve sinopse (obrigado ChatGPT):
"A Caçada ao Outubro Vermelho" é um filme emocionante da Guerra Fria sobre o capitão de um submarino soviético, Marko Ramius, que deserta para os EUA com seu submarino avançado. O analista da CIA, Jack Ryan, precisa convencer os americanos das intenções de Ramius enquanto escapa dos soviéticos, determinados a afundar o navio renegado.
No filme, Jack Ryan descobre o submarino soviético por meio de relatórios de inteligência e imagens de satélite. Ele analisa as informações e levanta a hipótese de que o Capitão Ramius pretende desertar em vez de lançar um ataque. Assim, as habilidades de caça de Jack salvam o dia no final. Em segurança cibernética, a caça a ameaças é frequentemente considerada uma expertise "boa de se ter" em uma equipe. No Stellar Cyber, no entanto, incluímos recursos de caça a ameaças na plataforma, permitindo que praticamente qualquer analista de segurança execute tarefas de caça a ameaças. Ao discutir esse recurso incorporado com usuários locais do QRadar, eles se mostram intrigados em adicioná-lo às suas equipes sem aumentar os recursos.
Vou levar o meu para o local
Por último, mas não menos importante, quando os usuários do QRadar on-prem entendem que o Stellar Cyber funciona na nuvem, no local ou co-gerenciado (ou totalmente gerenciado) por um MSSP, seu nível de interesse vai para 11
Um fornecedor raramente toma a decisão estratégica de oferecer suporte tanto às versões SaaS quanto às versões locais de seu produto. Muitos fornecedores simplesmente não podem se dar ao luxo de dedicar o tempo e os recursos necessários para fornecer versões locais e SaaS de seus produtos que ofereçam os mesmos resultados, então optam apenas por SaaS. Podemos ser peculiares, mas aqui na Stellar Cyber, reconhecemos que as equipes de segurança frequentemente precisam implementar soluções locais, mas geralmente ficam sem um produto ou precisam descobrir uma maneira de criar uma versão SaaS de um produto que atenda às suas necessidades. Os fornecedores devem facilitar a vida da equipe de segurança, não complicá-la, então por que fazê-los se esforçar para que nosso produto funcione? Portanto, se você precisar implementar soluções locais, nós temos a solução. Além disso, se você quiser migrar para a nuvem no futuro, poderá fazer isso facilmente com a Stellar Cyber, algo que poucos fornecedores podem oferecer.
Pensamentos de Encerramento
Mudanças no cenário da segurança cibernética são inevitáveis, mas os fornecedores raramente colocam sua base de clientes em uma posição tão desconfortável quanto a dos atuais usuários locais do IBM QRadar. Se você é um desses clientes, entre em contato conosco hoje e agende uma consulta privada onde poderemos mostrar como a Stellar Cyber pode atingir e superar os resultados que você está obtendo com sua solução QRadar local atual. SIEM.
