Stellar Cyber construiu o original Open XDR plataformaProporciona consolidação de ferramentas e melhorias. SOC desempenho e reduz significativamente as métricas críticas de MTTD e MTTR. Isso é realizado por meio de Detecções baseadas em ML, caça automatizada de ameaças, feeds de inteligência de ameaças integrados para agilizar a análise e recursos de resposta automatizada. Para nós MSP e Parceiros MSSP, ele provou ajudá-los a obter uma vantagem estratégica significativa.
A competição está ficando mais acirrada, porém, e não vem apenas de outros produtos de segurança (SIEM, NTA); uma das áreas onde vemos os mais recentes XDR desenvolvimento é EDR. Como o custo para EDR os próprios produtos se tornaram mais competitivos, muitos dos fabricantes são forçados a oferecer serviços de monitoramento e gerenciamento expandidos para manter a lucratividade. De acordo com nossa pesquisa com o Gartner, eles começaram adicionando firewall e monitoramento de e-mail para fornecer MDR. Agora eles estão se movendo para XDR adicionando nuvem pública, SAAS, contêineres e tráfego de rede. Se os provedores de serviços gerenciados não forem cuidadosos, eles podem ser ultrapassados por seus fornecedores atuais de EDR. Stellar Cyber não pode apenas ajudá-lo a competir com essas novas ofertas - podemos ajudá-lo a vencer.
A criação de detecções em todos os vetores de ameaça fora do EDR é complexa e leva um tempo significativo para ser desenvolvida. Se os fornecedores estão construindo XDR soluções do zero ou integração por meio de aquisição, esse é um processo que consome muito tempo e recursos. Stellar Cyber começou essa jornada há mais de cinco anos, portanto, temos uma vantagem significativa.
Hoje, temos mais detecções supervisionadas e não supervisionadas do que qualquer outro XDR plataformaO número e a eficácia de nossas detecções baseadas em aprendizado de máquina serão uma vantagem estratégica para sua empresa. SOC operações – chega de gerenciar conjuntos de regras ineficazes e ruidosos para cada cliente. Continuamos adicionando novas detecções à medida que os atacantes mudam suas táticas a cada atualização da plataforma. Isso dificultará a tarefa de nossos concorrentes de nos alcançarem.
Detectar ameaças emergentes é outra capacidade central do Plataforma cibernética estelar. Muitos funcionários continuam a trabalhar remotamente durante o Pandemia do covid. Se eles não estiverem mais atrás do firewall corporativo, as ameaças emergentes serão difíceis de detectar e, o que é mais importante, remediar. Criamos modelos de detecção de ML específicos para funcionários remotos que se integram não apenas ao EDR de sua escolha, mas a todos os serviços de nuvem que eles estão aproveitando para realizar seus trabalhos.
Correlacionar todos esses eventos em uma representação significativa simplifica significativamente o diagnóstico de uma ameaça emergente. Na maioria das plataformas, você verá uma longa lista de alertas de várias tecnologias. Pode levar dias até mesmo para um analista experiente para reunir esses alertas em um evento. Com o Stellar Cyber, desenvolvemos uma regra de caça automatizada de ameaças que procura os TTPs em ameaças emergentes e pode detectá-los na maioria dos casos antes mesmo de se tornarem públicos. O analista pode revisar rapidamente um diagrama de 360 graus correlacionado e cronograma do evento para determinar o caminho mais rápido para a correção, reduzindo o MTTD e MTTR. Tudo isso pode ser facilmente compartilhado com seus clientes por meio do RBAC em seu locatário ou por meio de nossos relatórios personalizados.
O aspecto aberto da plataforma Stellar Cyber também é crítico. Isso elimina a dependência do fornecedor e fornece ao parceiro a flexibilidade de escolher as tecnologias de segurança que funcionam melhor para eles e seus clientes. Open XDR garante que seus serviços sejam flexíveis para atender aos requisitos atuais dos clientes, atrair novos clientes e evoluir para fornecer suporte superior para ambos no futuro.
“Existem várias abordagens diferentes para XDR “Atualmente disponíveis no mercado”, disse Dave Gruber, analista sênior do Enterprise Strategy Group. “Embora muitas exijam o uso de controles de segurança e/ou ferramentas operacionais específicas, Stellar Cyber Open XDR A plataforma permite que as equipes de segurança sobreponham camadas de segurança. XDR Além das ferramentas existentes, acelerando o retorno do investimento e alavancando os investimentos já realizados.”
Confira o Programa de Parceiro Jump Start para começar a construir sua estratégia vantagem hoje!
