Stellar Cyber's Plataforma XDR aberta é dar aos clientes uma escolha em ferramentas de segurança, e isso se estende a EDR sistemas, bem como NGFW, gerenciamento de vulnerabilidade, gerenciamento de identidade, PLANAR e outras soluções. EDR tem sido notícia recentemente porque alguns fornecedores de EDR adquiriram empresas de gerenciamento de log para desenvolver uma solução para o centro de operações de segurança. Na verdade, alguns produtos XDR no mercado são baseados em EDR, e seus fornecedores estão enxertando as aquisições para preencher um XDR solução agrupando diferentes produtos.
Stellar Cyber é diferente. Nosso Plataforma XDR aberta é construída a partir do zero como uma plataforma aberta. Nós aprimoramos as ferramentas que você já está usando ao ingerir seus dados, normalizando e correlacionando esses dados, alertando você sobre ataques detectados e respondendo por meio de ferramentas de segurança confiáveis que você já implantou.
Como isso funciona com sistemas EDR? Aqui está um exemplo.
Você tem uma EDR (detecção e resposta de endpoint) solução em vigor junto com Stellar Cyber e os dois são totalmente integrados por meio de comunicações bidirecionais. E um dia, um de seus usuários de laptop experimenta uma violação e seu EDR solução o detecta. Nosso Plataforma XDR aberta já ingeriu e normalizou os eventos de segurança do EDR solução. Em seguida, alertamos você sobre o ataque através de nosso console e, por meio da integração com o EDR, colocamos o laptop em quarentena para que a violação não se espalhe pela sua rede. Todo esse trabalho acontece por meio de nosso painel premiado, portanto, a única vez que você precisa verificar seu EDR's console é se você quiser se aprofundar nas características específicas da violação.
Realizamos essencialmente as mesmas operações com seus outros sistemas autônomos, aprimorando-os com análise de dados avançada, correlação e respostas automatizadas. Por exemplo, nossos sensores funcionam em servidores Linux e Windows e na nuvem para capturar dados desses lugares, e usamos dados de muitas fontes - seus servidores, terminais (por meio EDR), aplicativos e nuvem - para correlacioná-los de forma que ataques complexos possam ser encontrados e respondidos rapidamente. Além disso, os dados do terminal e os dados do servidor (entre muitas outras fontes de dados) alimentam nosso sistema de gerenciamento de ativos. O gerenciamento de ativos é fundamental para responder a ataques, pois todos os ativos vulneráveis ou afetados precisam ser identificados rapidamente.
Soluções XDR baseadas em EDR são particularmente desafiadores para MSSPs porque seus clientes podem usar ferramentas EDR diferentes, bem como outras ferramentas de segurança diferentes, e alguns MSSPs cobram pelo número de ativos suportados. Mas lembre-se, temos mais de 300 integrações com ferramentas de segurança populares e provavelmente já oferecemos suporte àquelas que os clientes MSSP estão usando. Com EDR em particular, atualmente oferecemos suporte CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, e SonicWall Capture Client, e a lista continua crescendo à medida que novas integrações são adicionadas constantemente.
Então, com o nosso Plataforma XDR aberta, O seu EDR não é uma ilha. Nós fazemos o seu EDR melhor com detecção, correlação e resposta automatizadas para que você possa aproveitar as ferramentas em que confia e reter seus investimentos. E se você é um MSSPs, você pode relaxar, porque Stellar Cyber funciona com todos os mais populares EDR soluções do mercado. Como com SIEM e outras ferramentas autônomas, oferecemos o cobertor de segurança mais abrangente que você pode comprar.
