Stellar Cyber construiu o original Plataforma XDR aberta. Ele fornece consolidação de ferramentas, melhor desempenho de SOC e reduz significativamente as métricas críticas de MTTD e MTTR. Isso é realizado por meio de Detecções baseadas em ML, caça automatizada de ameaças, feeds de inteligência de ameaças integrados para agilizar a análise e recursos de resposta automatizada. Para nós MSP e Parceiros MSSP, ele provou ajudá-los a obter uma vantagem estratégica significativa.
A competição está ficando mais acirrada, porém, e não vem apenas de outros produtos de segurança (SIEM, NTA); uma das áreas onde vemos os mais recentes XDR desenvolvimento é EDR. Como o custo para EDR os próprios produtos se tornaram mais competitivos, muitos dos fabricantes são forçados a oferecer serviços de monitoramento e gerenciamento expandidos para manter a lucratividade. De acordo com nossa pesquisa com o Gartner, eles começaram adicionando firewall e monitoramento de e-mail para fornecer MDR. Agora eles estão se movendo para XDR adicionando nuvem pública, SAAS, contêineres e tráfego de rede. Se os provedores de serviços gerenciados não forem cuidadosos, eles podem ser ultrapassados por seus fornecedores atuais de EDR. Stellar Cyber não pode apenas ajudá-lo a competir com essas novas ofertas - podemos ajudá-lo a vencer.
A criação de detecções em todos os vetores de ameaça fora do EDR é complexa e leva um tempo significativo para ser desenvolvida. Se os fornecedores estão construindo Soluções XDR do zero ou integração por meio de aquisição, esse é um processo que consome muito tempo e recursos. Stellar Cyber começou essa jornada há mais de cinco anos, portanto, temos uma vantagem significativa.
Hoje, temos mais detecções supervisionadas e não supervisionadas do que qualquer outro Plataforma XDR. O número e a eficácia de nossas detecções baseadas em ML serão uma vantagem estratégica para suas operações de SOC - chega de gerenciar conjuntos de regras ineficazes e barulhentos para cada cliente. Continuamos adicionando novas detecções à medida que os invasores mudam suas táticas a cada atualização da plataforma. Isso tornará difícil para nossos concorrentes alcançá-los.
Detectar ameaças emergentes é outra capacidade central do Plataforma cibernética estelar. Muitos funcionários continuam a trabalhar remotamente durante o Pandemia do covid. Se eles não estiverem mais atrás do firewall corporativo, as ameaças emergentes serão difíceis de detectar e, o que é mais importante, remediar. Criamos modelos de detecção de ML específicos para funcionários remotos que se integram não apenas ao EDR de sua escolha, mas a todos os serviços de nuvem que eles estão aproveitando para realizar seus trabalhos.
Correlacionar todos esses eventos em uma representação significativa simplifica significativamente o diagnóstico de uma ameaça emergente. Na maioria das plataformas, você verá uma longa lista de alertas de várias tecnologias. Pode levar dias até mesmo para um analista experiente para reunir esses alertas em um evento. Com o Stellar Cyber, desenvolvemos uma regra de caça automatizada de ameaças que procura os TTPs em ameaças emergentes e pode detectá-los na maioria dos casos antes mesmo de se tornarem públicos. O analista pode revisar rapidamente um diagrama de 360 graus correlacionado e cronograma do evento para determinar o caminho mais rápido para a correção, reduzindo o MTTD e MTTR. Tudo isso pode ser facilmente compartilhado com seus clientes por meio do RBAC em seu locatário ou por meio de nossos relatórios personalizados.
O aspecto aberto da plataforma Stellar Cyber também é crítico. Isso elimina a dependência do fornecedor e fornece ao parceiro a flexibilidade de escolher as tecnologias de segurança que funcionam melhor para eles e seus clientes. Abrir XDR garante que seus serviços sejam flexíveis para atender aos requisitos atuais dos clientes, atrair novos clientes e evoluir para fornecer suporte superior para ambos no futuro.
“Existem várias abordagens diferentes para XDR que estão sendo oferecidas no mercado hoje”, disse Dave Gruber, analista sênior do Enterprise Strategy Group. “Embora muitos exijam o uso de controles de segurança e / ou ferramentas de operações específicas, o Stellar Cyber Open XDR plataforma permite que as equipes de segurança sobreponham o XDR às ferramentas existentes, acelerando o tempo de obtenção de valor e aproveitando os investimentos existentes. ”
Confira o Programa de Parceiro Jump Start para começar a construir sua estratégia vantagem hoje!
