โลโก้ Stellar Cyber ​​Open XDR
ค้นหา
ปิดช่องค้นหานี้
โลโก้ Stellar Cyber ​​Open XDR
โลโก้ Stellar Cyber ​​Open XDR

ข้อตกลงกับ Open XDR คืออะไร

เปิด XDR
ผู้จัดการทีมรักษาความปลอดภัยทางไซเบอร์ของ MSSP เผชิญกับความท้าทายมากมาย รวมถึงจำนวนและความซับซ้อนของภัยคุกคามที่เพิ่มขึ้น งบประมาณที่จำกัด การขาดแคลนนักวิเคราะห์ความปลอดภัย และทีมงานที่ทำงานหนักเกินไปซึ่งผิดหวังจากการแจ้งเตือนจำนวนมาก ทีมนักวิเคราะห์ประสบปัญหามานานหลายปีกับปรัชญาในการใช้เครื่องมือรักษาความปลอดภัยแบบแยกส่วนหรือมากกว่าหนึ่งโหลเพื่อค้นหาและแก้ไขภัยคุกคาม แต่ก็ไม่ได้ผล ความท้าทายดูเหมือนจะเพิ่มขึ้นทุกปี และความท้าทายเหล่านี้ส่งผลกระทบต่อการเติบโตและอัตรากำไรของธุรกิจ!

ปรัชญาที่อยู่เบื้องหลัง XDR (การตรวจจับและการตอบสนองแบบขยาย) แตกต่างกัน แทนที่จะนั่งนักวิเคราะห์ที่คอนโซลแยกต่างหากที่ตรวจจับปัญหาความปลอดภัยส่วนเล็กๆ แล้วปล่อยให้มนุษย์จัดการข้อมูล แพลตฟอร์ม XDR รวมอินพุตจากเครื่องมือเหล่านั้นทั้งหมด เชื่อมโยงข้อมูล และแสดงผลบนหน้าจอเดียว ทำให้ง่ายต่อการมองเห็นและจัดการกับเหตุการณ์ที่เกิดขึ้นทุกที่ทั่วทั้งพื้นผิวการโจมตี

นอกจากนี้ แพลตฟอร์ม XDR มักจะรวมการประมวลผลของ AI เพื่อจดจำและ (ในบางกรณี) ตอบสนองต่อภัยคุกคามโดยอัตโนมัติ ซึ่งช่วยลดปริมาณการแจ้งเตือนจำนวนมากที่นักวิเคราะห์ต้องรับมือ

ความคิด XDR เป็นก้าวสำคัญ แต่ก็มีความท้าทายด้วยเช่นกัน ในฐานะผลิตภัณฑ์ที่เป็นกรรมสิทธิ์ ส่วนประกอบต่างๆ ล้วนมาจากบริษัทเดียวกัน บริษัทที่เก่ง EDR or SIEM สร้างบนพื้นฐานเหล่านั้นเป็นหลักโดยการเพิ่มส่วนที่ขาดหายไปเช่น NDR และเคล็ดลับ

ปัญหาหนึ่งของเรื่องนี้คือการซื้อในแพลตฟอร์ม XDR มักจะหมายถึงการละทิ้งการลงทุนที่มีอยู่ในเครื่องมือของบริษัทอื่น และเครื่องมือแพลตฟอร์ม XDR ใหม่บางอย่างไม่มีประสิทธิภาพเท่าเครื่องมือที่พวกเขาแทนที่ ไม่มีบริษัทใดที่สามารถเป็นผู้นำด้านเทคโนโลยีได้ทุกประเภท ความท้าทายอีกประการหนึ่งคือต้องฝึกฝนทีมนักวิเคราะห์ใหม่เกี่ยวกับเครื่องมือใหม่ ซึ่งในบางกรณีอาจใช้เวลาหลายสัปดาห์หรือหลายเดือน

เข้าสู่ Open XDR

เปิด XDR รับเมื่อ XDR หยุดทำงาน เช่นเดียวกับ XDR โดยจะรวมข้อมูลจากเครื่องมือต่างๆ มากมาย เชื่อมโยงและวิเคราะห์ข้อมูล ตอบสนองต่อภัยคุกคามบางอย่างโดยอัตโนมัติเพื่อลดปริมาณการแจ้งเตือน และแสดงผลในที่เดียว ข้อแตกต่างคือเครื่องมือต่างๆ เหล่านั้นอาจมาจากผู้ขายหลายราย

แพลตฟอร์ม XDR แบบเปิดยังสร้างขึ้นโดยใช้ EDR NDR หรือรากฐานของ SIEM แต่โดยส่วนใหญ่แล้ว แพลตฟอร์มเหล่านี้จะรวมเข้ากับเครื่องมือที่มีอยู่แล้วซึ่งคุณรู้จักและชอบอยู่แล้วได้อย่างง่ายดาย สิ่งนี้ทำให้ไม่ต้องละทิ้งการลงทุนและลดเวลาการฝึกอบรมลงอย่างมาก

แพลตฟอร์ม Open XDR ที่ดีกว่าจะใช้แดชบอร์ดที่ใช้งานง่ายซึ่งสอดคล้องกับ MITER ATT&CK Framework และเติมเหตุการณ์ความปลอดภัยตามบริบทให้น้อยลงซึ่งจัดลำดับความสำคัญด้วยข้อมูลเกี่ยวกับตำแหน่งที่ภัยคุกคามและวิธีการจัดการกับภัยคุกคามเหล่านั้น ด้วยวิธีนี้ แพลตฟอร์ม Open XDR ที่ดีที่สุดจะลดเวลาการฝึกอบรมได้มากขึ้น ทำให้นักวิเคราะห์มีความสุขและมีประสิทธิผลมากขึ้น และลดเวลาเฉลี่ยในการตรวจจับ (MTTD) และเวลาเฉลี่ยในการตอบสนอง (MTTR)

สำหรับ CISO ที่ MSSP และ MSP พร้อมทีมรักษาความปลอดภัยแบบลีน การส่งมอบคุณค่าให้กับลูกค้า – และดำเนินการอย่างมีประสิทธิภาพและคุ้มค่า – เป็นสิ่งสำคัญอันดับแรก แพลตฟอร์ม XDR แบบเปิดรองรับเป้าหมายเหล่านั้นได้ดีกว่าเทคโนโลยีความปลอดภัยแบบเดิมๆ หากต้องการเรียนรู้เพิ่มเติม โปรดติดต่อ Stellar Cyber www.stellarcyber.ai.

เลื่อนไปที่ด้านบน