ในช่วงหลายเดือนที่ผ่านมา ตัวย่อ XDR ผู้ผลิตผลิตภัณฑ์รักษาความปลอดภัยเกือบทุกรายกำลังใช้งาน สิ่งหนึ่งที่จะบอกว่าคุณมีมัน แต่การทำงานหนักที่ต้องใช้ในการสร้างการตรวจจับนั้นต้องใช้ ปี. ไม่เพียงพอที่จะบอกว่าคุณมีแพลตฟอร์มข้อมูลขนาดใหญ่ที่คุณสามารถถ่ายโอนข้อมูลและค้นหาได้ คุณต้องการการตรวจจับที่สามารถดำเนินการได้ซึ่งนำไปสู่ความสัมพันธ์ที่มีความหมาย ต่อไปนี้คือสิ่งสำคัญสองประการที่ควรพิจารณาเมื่อคุณดู XDR.
การปรับข้อมูลให้เป็นมาตรฐาน – เพื่อให้มองเห็นได้อย่างสมบูรณ์ สิ่งแรกที่คุณต้องพิจารณาคือตัวข้อมูลเอง ผลิตภัณฑ์ความปลอดภัยทุกชิ้นมีวิธีการนำเสนอบันทึกและการแจ้งเตือนที่แตกต่างกัน โซลูชันเครือข่าย เครื่องมือรักษาความปลอดภัยปลายทาง ไฟร์วอลล์ เครื่องมือระบุตัวตน เครื่องมือรักษาความปลอดภัยบนคลาวด์ และอื่นๆ อีกมากมาย ล้วนมีรูปแบบและความถี่ในการแจ้งเตือนของตัวเอง ทั้งหมด เครื่องมือ SIEM สามารถจัดเก็บบันทึกจากอุปกรณ์เหล่านี้ได้ ซึ่งเป็นส่วนที่ง่าย
ปัญหาคือการสร้างกฎที่ซับซ้อนหลายมิติเพื่อให้ทันกับการโจมตีในปัจจุบันแทบจะเป็นไปไม่ได้เลย ตัวอย่างเช่น ใน IDS คุณจะเห็นการแจ้งเตือนมากกว่าหนึ่งล้านรายการต่อวัน กฎ Suricata อาจกรองช่องโหว่ที่รู้จักออกไปได้ถึง 200,000 จุด แต่จากจุดนั้น คุณจะต้องสร้างกฎชุดหนึ่งตามความรู้ของคุณเกี่ยวกับสภาพแวดล้อมของลูกค้า
นี่คือพื้นที่ที่ใช้ประโยชน์จากการเรียนรู้ของเครื่อง (ML) ในข้อมูล IDS สามารถลดจำนวนดังกล่าวลงเหลือเพียงการแจ้งเตือนจำนวนหนึ่งที่จัดการได้ แทนที่จะเขียนกฎเพื่อตรวจจับสิ่งต่างๆ คุณสามารถใช้ ML เพื่อกำหนดพฤติกรรมปกติในเครือข่ายนั้นได้ ปกติลูกค้าจะล็อกอินเมื่อไหร่? พวกเขาเข้าสู่ระบบจากที่ไหน? ปกติพวกเขาอยู่ในระบบนานเท่าไหร่? แทนที่จะมีการแจ้งเตือน 200,000 ครั้ง การตรวจจับ ML สามารถลดการแจ้งเตือนนั้นเหลือเพียงหยิบมือหนึ่ง การดูข้อมูลนี้สัมพันธ์กันในเครื่องมือความปลอดภัยทั้งหมดของคุณนั้นรวดเร็วและง่ายขึ้นอย่างมากสำหรับนักวิเคราะห์ SOC ของคุณเพื่อจัดการ
การบูรณาการแบบเปิด – นอกจากนี้ ตรวจสอบให้แน่ใจว่า แพลตฟอร์ม XDR คุณกำลังพิจารณาคือ เปิด. เนื่องจากเทคโนโลยีความปลอดภัยเปลี่ยนแปลงอย่างรวดเร็วในอีกไม่กี่ปีข้างหน้า แพลตฟอร์มเหล่านี้จะช่วยให้คุณหลีกเลี่ยงการล็อคอินของผู้ขายได้ วิธีนี้จะช่วยให้คุณรักษาความสามารถในการปรับตัวให้เข้ากับความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปและความต้องการของลูกค้า
ที่ Stellar Cyber – เราคิดว่า API-driven หรือ Open XDR เป็นเส้นทางที่ดีที่สุด – ไม่ว่าคุณจะมาจากที่ใดและใช้เครื่องมือใดที่มีอยู่ และไม่ว่าคุณต้องการไปที่ใดในแง่ของความปลอดภัย สำหรับเราแล้ว นี่หมายความว่าเราช่วยวางกลยุทธ์ที่ใช้ได้ผลสำหรับคุณในฐานะองค์กร หรือลูกค้าของคุณในฐานะ MSSP โดยใช้ประโยชน์จากการลงทุนที่คุณทั้งคู่ได้ทำไว้ ติดต่อฉันสำหรับการสนทนาที่มีชีวิตชีวา: [ป้องกันอีเมล]
