Uma coisa é certa sobre 2024: não faltaram dramas no cenário de fornecedores para equipes de segurança cibernética. Com quatro transações significativas e dezenas de outras menores, o cenário de fornecedores sem dúvida será muito diferente nesta época do ano que vem. Uma empresa que se recuperou mais do que a maioria foi a AlienVault.
Fundada em 2007, a AlienVault inicialmente ganhou destaque no mercado com seu software de código aberto. SIEM (OSSIM). Com o lançamento de sua plataforma Unified Security Management (USM), que integrava diversas funcionalidades em uma única plataforma, a empresa experimentou um crescimento significativo. Em 2018, a AT&T adquiriu a empresa, incorporando o USM ao portfólio de segurança da AT&T. Nos cinco anos seguintes, a AlienVault trabalhou na integração com os demais produtos do portfólio da AT&T para agregar ainda mais valor aos seus clientes. O passo mais recente na saga da AlienVault foi a criação de uma joint venture chamada LevelBlue. Embora essas mudanças tenham levado muitos usuários a buscar novas plataformas nos últimos anos, muitas equipes de segurança continuam utilizando o que antes era conhecido como AlienVault para proteger seus ambientes ou fornecer serviços de segurança aos seus clientes.
A Stellar Cyber trabalha continuamente com usuários do AlienVault que buscam atualizar sua plataforma de segurança. Aqui estão os cinco principais motivos pelos quais ouvimos que esses clientes decidiram migrar do AlienVault para a Stellar Cyber:
Nossa plataforma está carregada
Vamos encarar a realidade: existem toneladas de SIEM Existem produtos no mercado que, além de alguns recursos adicionais, oferecem funcionalidades de segurança padronizadas. Embora isso possa ser vantajoso se uma equipe de segurança simplesmente busca replicar suas capacidades atuais, ao fazer uma mudança, por que optar por algo que ofereça o que você já possui quando as opções disponíveis podem oferecer mais? O Stellar Cyber inclui muitas funcionalidades de segurança que um produto típico não oferece. SIEM Não está incluído por padrão. Embora você possa adicionar alguns desses recursos por um custo adicional, o Stellar Cyber inclui tudo o que você vê abaixo em um modelo de licença única e preço fixo. Em nossas conversas com esses clientes, muitos consideram a possível migração para o Stellar Cyber como uma forma de racionalizar alguns dos outros produtos em seu conjunto de segurança (ou seja, transformar limões em uma limonada saborosa).
Detecção automatizada de ameaças que simplesmente funciona
Quando você pensa em SIEMQual é o aspecto negativo mais significativo que lhe vem à mente em primeiro lugar? Se você é como a maioria, provavelmente imaginou ter que criar dezenas de regras de detecção e correlação regularmente e gerenciar as regras já em uso para garantir que obtenha algum tipo de valor. SIEM investimento. Muitos dos clientes da AlienVault com quem conversamos viram nosso SIEM A capacidade da plataforma de eliminar a necessidade de os usuários gerenciarem e criarem suas próprias regras de correlação é uma grande vantagem. No Stellar Cyber, utilizamos uma abordagem multimodal para detecção de ameaças, empregando regras de correlação selecionadas que fornecemos e nossos modelos de IA/ML desenvolvidos especificamente para detectar ameaças. Os usuários podem, opcionalmente, criar regras utilizando nosso módulo integrado de busca de ameaças. Também utilizamos aprendizado de máquina baseado em grafos para correlacionar ameaças e mostrar como todos os ativos, usuários, arquivos e outros elementos associados estão relacionados.
Em uma palavra: Simplicidade
A segurança cibernética pode se complicar rapidamente, especialmente quando mais produtos são adicionados a uma pilha de segurança. Da nossa perspectiva, os fornecedores precisam fazer tudo o que podem para simplificar ao máximo as coisas, e é isso que fazemos. Não sobrecarregamos nossa plataforma com recursos "legais" que exijam um doutorado para executá-los. Se algo não for necessário para concluir as investigações, não o adicionamos. Se houver uma maneira mais direta para um usuário acessar os recursos da plataforma, nós a fazemos. Quando os clientes da AlienVault veem nosso produto, eles geralmente citam a facilidade de uso como o principal motivo pelo qual consideram migrar para a Stellar Cyber.
Ameaça de caça
Em segurança cibernética, a caça a ameaças é frequentemente considerada uma expertise "boa de se ter" em uma equipe. No entanto, na Stellar Cyber, incluímos recursos de caça a ameaças na plataforma, permitindo que praticamente qualquer analista de segurança execute tarefas de caça a ameaças. Podemos oferecer esse recurso enquanto outros fornecedores não podem, devido à nossa abordagem de dados. Priorizamos a normalização de todos os dados ingeridos, facilitando a análise eficaz por nossa IA/ML. Esse esforço também torna a busca por essa vasta quantidade de dados rápida e fácil para qualquer pessoa. Ao discutir esse recurso incorporado com usuários do AlienVault, eles se mostram curiosos sobre a possibilidade de adicioná-lo às suas equipes sem aumentar os recursos.
No local ou na nuvem
Por último, mas não menos importante, quando os usuários do AlienVault entendem que o Stellar Cyber funciona na nuvem, no local ou co-gerenciado (ou totalmente gerenciado) por um MSSP, temos toda a atenção deles.
Um fornecedor raramente toma a decisão estratégica de oferecer suporte tanto às versões SaaS quanto às versões locais de seu produto. Muitos fornecedores simplesmente não podem se dar ao luxo de dedicar o tempo e os recursos necessários para entregar versões locais e SaaS de seus produtos que ofereçam os mesmos resultados, então optam apenas por SaaS. Podemos ser peculiares, mas aqui na Stellar Cyber, reconhecemos que as equipes de segurança frequentemente precisam implementar soluções locais, mas geralmente ficam sem um produto ou encontram uma maneira de criar uma versão SaaS de um produto que atenda às suas necessidades. Os fornecedores devem facilitar a vida da equipe de segurança, não complicá-la, então por que fazê-los se esforçar para fazer nosso produto funcionar?
Portanto, se você precisar implantar no local, nós temos a solução. Além disso, se quiser migrar para a nuvem no futuro, você pode fazer isso facilmente com o Stellar Cyber, algo que poucos fornecedores oferecem.
Pensamentos de Encerramento
Embora a LevelBlue possa eventualmente entregar alguns produtos e soluções interessantes, a maioria das equipes de segurança cibernética não está em condições de "esperar" um resultado positivo de seu fornecedor. Se você é um cliente atual da AlienVault e deseja sair desse carrossel de fornecedores, entre em contato conosco para marcar uma reunião para ver como podemos ajudar a desenvolver sua abordagem de segurança cibernética.
