Mastering EDR – EDR สากลเครื่องแรกของอุตสาหกรรม
In การตรวจจับและการตอบสนอง, การผสานการทำงานแบบสองทิศทางระหว่างผลิตภัณฑ์ด้านความปลอดภัย นับประสาการผสานรวมทางเดียวยังไม่เพียงพอ จำเป็นต้องมีการทำงานร่วมกันอย่างแท้จริงในกลุ่มความปลอดภัยทั้งหมด มิฉะนั้น เจ้าหน้าที่รักษาความปลอดภัยจะเหลือกองข้อมูลและจุดปลาย API ที่ไม่มีที่สิ้นสุดเพื่อหาวิธีเชื่อมต่อเข้าด้วยกัน สิ่งนี้สำคัญกว่าด้วย การตรวจจับและการตอบสนองปลายทาง (EDR) ผลิตภัณฑ์มากกว่าส่วนประกอบอื่น ๆ ของกองความปลอดภัยขององค์กร
ตัวอย่างเช่น คุณอาจส่งต่อกิจกรรมและการแจ้งเตือนทั้งหมดจาก your EDR เพื่อคุณ ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM)และภายในของคุณ การประสานความปลอดภัยและการตอบสนอง (SOAR) คุณมี playbook หลายตัวที่ปรับใช้เพื่อดำเนินการอัตโนมัติย้อนกลับผ่าน EDR ของคุณ นี่เป็นโลกที่ดีกว่าที่การตรวจจับและการตอบสนองเมื่อ 10 ปีที่แล้ว แต่วันนี้ยังไม่เพียงพอ
เพื่อแสดงให้เห็นว่าไม่เพียงพอ ให้พิจารณาคำถามเกี่ยวกับการปฏิบัติงานสามข้อนี้ อันดับแรก . ของคุณเป็นอย่างไร EDR data ทำงานโดยอัตโนมัติพร้อมกับ telemetry อื่น ๆ เพื่อให้บริบทที่สมบูรณ์ที่สุด? หากไม่ทำเช่นนี้ คุณจะช้าเกินไปและพลาดสิ่งต่างๆ ประการที่สอง เป็นของคุณ การแจ้งเตือน EDR ไว้วางใจอย่างเต็มที่ในแง่ที่ว่ามีความเที่ยงตรงสูงและเสียงรบกวนต่ำ? ประการที่สาม คุณมี EDR ของผู้จำหน่ายรายเดียวที่ปรับใช้ได้อย่างน่าเชื่อถือในทุกปลายทางหรือไม่ นี่เป็นกรณีที่เกิดขึ้นน้อยมากจากการสังเกตจากภาคสนามของเรา เว้นแต่องค์กรจะมีคำตอบที่สมบูรณ์แบบสำหรับคำถามเหล่านี้ เป็นการง่ายที่จะเห็นว่าการบรรลุแนวทางที่สอดคล้องกันในการตรวจจับและตอบสนองนั้นยากเพียงใด
Stellar Cyber ได้รวมเข้ากับ EDR ตั้งแต่เริ่มก่อตั้งและวันนี้ เรารู้สึกตื่นเต้นที่จะประกาศแนวทางแรกของอุตสาหกรรมในการ EDR สากล. ปรับใช้ EDR หนึ่งหรือหลายตัวของผู้ขายใดๆ และ Stellar Cyber จะเพิ่มพลังเหล่านั้น EDR เพื่อให้เป็นที่แพร่หลายมากที่สุด ผลลัพธ์ XDR.
Stellar Cyber ดึงสิ่งนี้ออกมาเป็น เปิดแพลตฟอร์ม XDR: เราไม่ได้ฝังใด ๆ ที่เฉพาะเจาะจง EDR ภายในแพลตฟอร์มของเรา Stellar Cyber ผสานรวมกับ EDR ที่ดีที่สุดในตลาด เพื่อเชื่อมโยงจุดต่างๆ และปรับปรุงความเที่ยงตรงที่แฝงอยู่ ขั้นตอนทางเทคนิคแรกในการบรรลุสิ่งนี้ แต่ไม่ใช่ช่วงท้ายเกม คือการบูรณาการแบบสองทิศทางที่แข็งแกร่ง – รวบรวมข้อมูลและตอบสนองผ่าน API อย่างไรก็ตาม ดังที่กล่าวไว้ล่วงหน้า วิธีนี้แทบจะไม่พอ และไม่ซ้ำกันด้วยซ้ำ
Stellar Cyber สร้างขึ้นจากการผสานการทำงานแบบสองทิศทางและไปป์ไลน์การปรับข้อมูลให้เป็นมาตรฐานที่มีประสิทธิภาพ ได้พัฒนาวิธีในการประมวลผลและเชื่อมโยง EDR ข้อมูลกับ telemetry อื่น ๆ ทั้งหมดทั่วพื้นผิวการโจมตี สิ่งนี้จะปลดล็อคและ EDR ของ ศักยภาพสูงสุดเพราะแข็งแกร่งขึ้นจากสิ่งที่ผลิตภัณฑ์รักษาความปลอดภัยอื่นๆ มองเห็น นอกจากนี้ เรายังได้พัฒนาเส้นทางการประมวลผลเพื่อให้แน่ใจว่าการแจ้งเตือนมีความเที่ยงตรงสูงสุดโดยไม่คำนึงถึง EDR ถูกบูรณาการ ตามแทคติค แปลว่า คนละอย่าง EDR ของ ข้อมูลได้รับการประมวลผลแตกต่างกันเล็กน้อยเพื่อให้แน่ใจว่าเอาต์พุตเสียงต่ำและเอาต์พุตมาตรฐาน นำอะไรก็ได้ EDR ไปที่โต๊ะ และ Stellar Cyber มีความชาญฉลาดที่ไม่เพียงแต่เพิ่มพลังให้กับมันผ่านความสัมพันธ์และความเที่ยงตรงที่ได้รับการปรับปรุงเท่านั้น แต่ยังทำงานร่วมกับ EDR หรือผลิตภัณฑ์ปลายทางอื่นๆ นี่คือ EDR สากล.
ในฐานะที่เป็นแพลตฟอร์ม Open XDR ที่ปกป้องพื้นผิวการโจมตีทั้งหมด เราต้องผสานรวมกับผลิตภัณฑ์และเครื่องมือความปลอดภัยที่สำคัญทั้งหมด (และนอกเหนือจากนั้นไปจนถึงสิ่งต่าง ๆ เช่น SaaS) ทั่วทั้งองค์กร กรอบงานภายในของเราสำหรับการคิดเกี่ยวกับการผสานรวมเหล่านี้เป็นหนึ่งในระดับ ดังที่แสดงในรูปด้านล่าง
อีกวิธีหนึ่งในการประกาศประกาศนี้คือ เรามีการรองรับการรวมระดับ 5 สำหรับวิชาเอกทั้งหมด EDR. สำหรับลูกค้าของเรา นี่หมายถึงความก้าวหน้าในการตรวจจับและการสนับสนุนใหม่ EDR จะพร้อมใช้งาน สำหรับลูกค้าที่คาดหวังหรือผู้ที่เรียนรู้เกี่ยวกับ Stellar Cyber อะไรก็ตาม EDR or EDR คุณนำมาที่โต๊ะ เราไม่เพียงแค่สนับสนุนพวกเขาเท่านั้น แต่เราทำให้พวกเขาดีขึ้นในขณะเดียวกันก็รับประกันระดับความเที่ยงตรงโดยไม่คำนึงถึงการตัดสินใจลงทุนของคุณ พูดง่ายๆ คือ หมุน EDR เข้าไป XDR ในชั่วโมง
ความสามารถนี้สำหรับ Stellar Cyber ไม่เพียงแสดงถึงความก้าวหน้าในการตรวจจับและการตอบสนองเท่านั้น แต่ยังแสดงเจตนาที่แท้จริงของ เปิด XDR: การทำงานร่วมกันและการพิสูจน์อักษรในอนาคต นั่นคือสิ่งที่เกี่ยวกับแพลตฟอร์มความปลอดภัยที่ยอดเยี่ยม