วิธีใช้ประโยชน์จาก Open XDR เป็นข้อได้เปรียบเชิงกลยุทธ์สำหรับคู่ค้า MSP และ MSSP
Stellar Cyber สร้างต้นฉบับ เปิดแพลตฟอร์ม XDR. ให้การรวมเครื่องมือปรับปรุงประสิทธิภาพ SOC และลดเมตริกที่สำคัญของ มทส และ มท. นี้จะสำเร็จผ่าน การตรวจจับที่ใช้ ML, การล่าสัตว์คุกคามโดยอัตโนมัติ, ฟีดข่าวกรองภัยคุกคามในตัวเพื่อความเร็วในการวิเคราะห์และความสามารถในการตอบสนองอัตโนมัติ สำหรับพวกเรา MSP และ พันธมิตร MSSPได้รับการพิสูจน์แล้วว่าช่วยให้พวกเขาบรรลุข้อได้เปรียบเชิงกลยุทธ์ที่สำคัญ
แม้ว่าการแข่งขันจะเข้มงวดมากขึ้นและไม่เพียง แต่มาจากผลิตภัณฑ์รักษาความปลอดภัยอื่น ๆ (SIEM, NTA); หนึ่งในพื้นที่ที่เราเห็นล่าสุด XDR การพัฒนาคือ EDR. เป็นค่าใช้จ่ายสำหรับ EDR ผลิตภัณฑ์ของตัวเองมีความสามารถในการแข่งขันสูงขึ้นผู้ผลิตหลายรายถูกบังคับให้เสนอบริการตรวจสอบและบริหารจัดการที่ขยายตัวเพื่อรักษาผลกำไร จากการวิจัยของเรากับ Gartner พวกเขาเริ่มต้นด้วยการเพิ่มไฟร์วอลล์และการตรวจสอบอีเมลเพื่อให้ MDR. ตอนนี้พวกเขากำลังจะย้ายเข้า XDR โดยการเพิ่มระบบคลาวด์สาธารณะ SAAS คอนเทนเนอร์และทราฟฟิกเครือข่าย หากผู้ให้บริการที่มีการจัดการไม่ระมัดระวังผู้ให้บริการ EDR ในปัจจุบันอาจก้าวกระโดดได้ Stellar Cyber ไม่เพียง แต่ช่วยให้คุณแข่งขันกับข้อเสนอใหม่ ๆ เหล่านี้เท่านั้น แต่เรายังช่วยให้คุณชนะได้
การสร้างการตรวจจับในเวกเตอร์ภัยคุกคามทั้งหมดที่อยู่นอก EDR นั้นซับซ้อนและต้องใช้เวลาในการพัฒนานานพอสมควร ไม่ว่าผู้ขายจะสร้าง โซลูชัน XDR ตั้งแต่เริ่มต้นหรือรวมเข้าด้วยกันผ่านการได้มานี่เป็นกระบวนการที่ใช้เวลาและทรัพยากรมาก Stellar Cyber เริ่มต้นการเดินทางครั้งนั้นเมื่อห้าปีที่แล้วดังนั้นเราจึงมีจุดเริ่มต้นที่สำคัญ
วันนี้เรามีการตรวจจับที่อยู่ภายใต้การดูแลและไม่ได้รับการดูแลมากกว่าการตรวจจับอื่น ๆ แพลตฟอร์ม XDR. จำนวนและประสิทธิภาพของการตรวจจับที่ใช้ ML ของเราจะเป็นข้อได้เปรียบเชิงกลยุทธ์สำหรับการดำเนินงาน SOC ของคุณ - ไม่มีการจัดการชุดกฎที่ไม่มีประสิทธิภาพและมีเสียงดังสำหรับลูกค้าทุกรายอีกต่อไป เรายังคงเพิ่มการตรวจจับใหม่เมื่อผู้โจมตีเปลี่ยนกลยุทธ์ในการอัปเดตทุกแพลตฟอร์ม ซึ่งจะทำให้คู่แข่งตามทันได้ยาก
การตรวจจับภัยคุกคามที่เกิดขึ้นใหม่เป็นอีกหนึ่งความสามารถหลักของไฟล์ แพลตฟอร์ม Stellar Cyber. พนักงานหลายคนยังคงทำงานจากระยะไกลในช่วง การระบาดใหญ่ของโควิด. หากพวกเขาไม่ได้อยู่เบื้องหลังไฟร์วอลล์ขององค์กรของคุณอีกต่อไปภัยคุกคามที่เกิดขึ้นใหม่จะตรวจพบได้ยากและที่สำคัญกว่านั้นจะแก้ไขได้ เราได้สร้างโมเดลการตรวจจับ ML ที่เฉพาะเจาะจงสำหรับผู้ปฏิบัติงานจากระยะไกลซึ่งไม่เพียง แต่รวมเข้ากับ EDR ที่พวกเขาเลือกเท่านั้น แต่ยังรวมถึงบริการคลาวด์ทั้งหมดที่พวกเขาใช้เพื่อทำงานของพวกเขาด้วย
การเชื่อมโยงเหตุการณ์เหล่านี้ทั้งหมดเข้ากับการแสดงที่มีความหมายช่วยลดความซับซ้อนในการวินิจฉัยภัยคุกคามที่กำลังเกิดขึ้นได้อย่างมีนัยสำคัญ ในแพลตฟอร์มส่วนใหญ่คุณจะเห็นรายการการแจ้งเตือนมากมายจากเทคโนโลยีต่างๆ นักวิเคราะห์ที่มีประสบการณ์อาจใช้เวลาหลายวันในการรวบรวมการแจ้งเตือนเหล่านั้นให้เป็นเหตุการณ์ ด้วย Stellar Cyber เราได้พัฒนากฎการล่าสัตว์คุกคามอัตโนมัติที่มองหา TTP ในภัยคุกคามที่เกิดขึ้นใหม่และสามารถตรวจจับได้ในกรณีส่วนใหญ่ก่อนที่จะกลายเป็นสาธารณะ นักวิเคราะห์สามารถตรวจสอบแผนภาพ 360 องศาที่สัมพันธ์กันและไทม์ไลน์ของเหตุการณ์ได้อย่างรวดเร็วเพื่อกำหนดเส้นทางที่เร็วที่สุดในการแก้ไขโดยลด มทส และ มท. ทั้งหมดนี้สามารถแชร์กับลูกค้าของคุณได้อย่างง่ายดายผ่าน RBAC ในผู้เช่าหรือผ่านการรายงานที่กำหนดเองของเรา
มุมมองแบบเปิดของแพลตฟอร์ม Stellar Cyber ก็มีความสำคัญเช่นกัน ซึ่งจะช่วยลดการล็อกอินของผู้ขายและทำให้พันธมิตรมีความยืดหยุ่นในการเลือกเทคโนโลยีความปลอดภัยที่เหมาะกับพวกเขาและลูกค้ามากที่สุด เปิด XDR ทำให้มั่นใจได้ว่าบริการของคุณจะมีความยืดหยุ่นเพื่อตอบสนองความต้องการของลูกค้าในปัจจุบันดึงดูดลูกค้าใหม่และพัฒนาเพื่อให้การสนับสนุนที่เหนือกว่าสำหรับทั้งสองในอนาคต
“ ปัจจุบันมีแนวทางที่แตกต่างกันหลายประการสำหรับ XDR ที่นำเสนอในตลาด” Dave Gruber นักวิเคราะห์อาวุโสของ Enterprise Strategy Group กล่าว “ ในขณะที่หลายคนต้องการการใช้การควบคุมความปลอดภัยและ / หรือเครื่องมือการดำเนินการที่เฉพาะเจาะจง Stellar Cyber Open XDR แพลตฟอร์มช่วยให้ทีมรักษาความปลอดภัยสามารถซ้อนทับ XDR บนเครื่องมือที่มีอยู่เร่งเวลาต่อมูลค่าและใช้ประโยชน์จากการลงทุนที่มีอยู่”
วันที่ออก โปรแกรมพันธมิตร Jump Start เพื่อเริ่มสร้างกลยุทธ์ของคุณ ได้เปรียบวันนี้!