In detecção e resposta, integrações bidirecionais entre produtos de segurança, muito menos integrações unidirecionais, não são suficientes. É preciso haver uma verdadeira coesão entre toda a pilha de segurança; caso contrário, os operadores de segurança ficam com pilhas de dados e terminais de API sem fim para descobrir como se conectar. Isso é mais importante com Detecção e Resposta de Endpoint (EDR) produtos do que com qualquer outro componente da pilha de segurança corporativa.
Por exemplo, você pode estar encaminhando todos os eventos e alertas do seu EDR para o seu Gerenciamento de eventos e informações de segurança (SIEM), e dentro do seu Orquestração e Resposta de Segurança (SOAR) você tem vários playbooks implantados para realizar ações automáticas por meio de seu EDR. Isso é muito melhor do que onde a detecção e a resposta eram há 10 anos, mas hoje não é suficiente.
Para demonstrar que não é suficiente, considere estas três questões operacionais. Primeiro, como é o seu EDR dados trabalhando automaticamente em uníssono com outras telemetrias para fornecer o contexto mais completo? Se não estiver fazendo isso, você será muito lento e perderá as coisas. Em segundo lugar, são seus Alertas EDR totalmente confiável no sentido de que eles são de alta fidelidade e baixo ruído? Terceiro, você tem um único fornecedor EDR implantado de forma confiável em todos os endpoints? Este raramente é o caso de nossas observações baseadas em campo. A menos que uma empresa tenha respostas perfeitas para essas perguntas, é fácil ver como pode ser difícil obter uma abordagem consistente para detecção e resposta.
Stellar Cyber vem se integrando com EDR's desde a nossa criação, e hoje temos o prazer de anunciar a primeira abordagem da indústria para EDR universal. Implante um ou mais EDRs, de qualquer fornecedor, e o Stellar Cyber os sobrecarrega EDR's para garantir o mais abrangente Resultado XDR.
Stellar Cyber faz isso como um Plataforma XDR aberta: não incorporamos nenhum EDR dentro de nossa plataforma. Stellar Cyber integra-se com os melhores EDRs do mercado, para conectar os pontos e melhorar a fidelidade subjacente. O primeiro passo técnico para conseguir isso, mas não o fim do jogo, é ter uma integração bidirecional robusta – coletar dados e responder por meio de uma API. No entanto, como mencionado anteriormente, isso dificilmente é suficiente, nem é único.
Com base nessas integrações bidirecionais e um pipeline robusto de normalização de dados, a Stellar Cyber desenvolveu uma maneira de processar e correlacionar EDR dados com todas as outras telemetrias na superfície de ataque. Isso desbloqueia um EDR's maior potencial porque é fortalecido pelo que todos os outros produtos de segurança veem. Além disso, também desenvolvemos caminhos de processamento para garantir alertas da mais alta fidelidade, independentemente do EDR sendo integrado. Taticamente, significa que cada EDR's os dados são processados de forma um pouco diferente para garantir uma saída de baixo ruído e uma saída padronizada. Traga qualquer EDR para a mesa, e a Stellar Cyber tem a inteligência para não apenas supercarregá-la por meio de correlação e fidelidade aprimorada, mas também para que funcione junto com outros EDRs ou produtos de endpoint. Isto é EDR universal.
Como uma plataforma Open XDR que defende toda a superfície de ataque, devemos nos integrar a todos os produtos e ferramentas de segurança críticos (e, além deles, a coisas como SaaS) em toda a empresa. Nossa estrutura interna para pensar sobre essas integrações é um dos Níveis, conforme ilustrado na figura abaixo.
Outra maneira de expressar este anúncio é que temos suporte de integração de Nível 5 para todos os principais EDR's. Para nossos clientes, isso significa avanços nas detecções e novos EDR's estão prontamente disponíveis. Para clientes em potencial ou para aqueles que estão aprendendo sobre Stellar Cyber, seja qual for EDR or EDR's você traz para a mesa, nós não apenas os apoiamos, mas os tornamos melhores, garantindo um nível de fidelidade, independentemente de suas decisões de investimento. Simplificando, transforme seu EDR para dentro XDR em horas.
Esse recurso para Stellar Cyber não apenas representa avanços para detecção e resposta, mas também mostra a verdadeira intenção de Abrir XDR: Interoperabilidade e proteção para o futuro. É disso que se trata uma grande plataforma de segurança.
