โลโก้ Stellar Cyber ​​Open XDR
ค้นหา
ปิดช่องค้นหานี้

เปิด XDR ในโลกแห่งความเป็นจริง – ถาม & ตอบกับ Jon Mayled

แพลตฟอร์ม SIEM

ในการสัมภาษณ์นี้ เรารวบรวมประสบการณ์และคำแนะนำในโลกแห่งความเป็นจริงจากองค์กรที่ใช้แพลตฟอร์ม Open XDR ของ Stellar Cyber เราได้พูดคุยกับ Jon Mayled ผู้อำนวยการฝ่ายไอทีและความปลอดภัยระหว่างประเทศของ PlastiPak Packaging, Inc. เกี่ยวกับสิ่งที่เขาได้เรียนรู้ระหว่างการใช้งาน

 

SC: สิ่งที่จำเป็นในการนำโปรแกรม XDR ไปใช้ให้ประสบความสำเร็จคืออะไร?
เจเอ็ม: แม้ว่าฉันจะแนะนำความเข้าใจพื้นฐานเกี่ยวกับสภาพแวดล้อมทางเทคนิคและการแลกเปลี่ยนข้อมูลสำคัญระหว่างปลายทางเพื่อการใช้งานโปรแกรม XDR ที่ประสบความสำเร็จ แต่ก็ไม่ใช่ข้อกำหนดเบื้องต้นที่แน่นอน สิ่งที่คุณต้องการคือความเข้าใจเชิงฟังก์ชันของแนวคิดทางเทคนิคหลักเพื่อขับเคลื่อนการปรับใช้และการใช้งานโซลูชัน XDR ซึ่งรวมถึงรากฐานที่แข็งแกร่งในแนวคิดเกี่ยวกับเครือข่าย ความเข้าใจในวงกว้างเกี่ยวกับการผสานรวม API และความเข้าใจในการวิเคราะห์และตีความไฟล์บันทึก

SC: อะไรคือความท้าทายในการใช้ XDR?
เจเอ็ม: ด้วยการใช้งานเครื่องมือวิเคราะห์เครือข่ายหรือทราฟฟิก ข้อมูลการทำให้เป็นมาตรฐานและการกำหนดพื้นฐานอาจเป็นงานที่หนักหน่วงในตอนแรก สิ่งนี้เป็นจริงสำหรับแพลตฟอร์ม XDR แต่คาดว่าจะมีเสียงรบกวนในระยะเริ่มต้นของการปรับใช้ XDR เป็นขั้นตอนเบื้องต้นในเส้นทางสู่การแจ้งเตือนที่มีความหมายและการตอบกลับอัตโนมัติ 

SC: องค์กรควรดำเนินการอย่างไรเกี่ยวกับการนำ XDR ไปใช้ให้เกิดประโยชน์สูงสุด
JM: Open XDR ช่วยให้องค์กรต่างๆ สามารถควบคุมเครื่องมือ/ความสามารถที่พวกเขาใช้ประโยชน์ได้ และจะค่อยๆ หมดไปเมื่อเวลาผ่านไป ตัวอย่างเช่น ในตอนแรก เราไม่ต้องการกำจัดหรือแทนที่เครื่องมือที่มีอยู่ของเราเพื่อแนะนำความสามารถนี้ องค์กรจึงควรมองว่า XDR เป็นชั้นความปลอดภัยเพิ่มเติมภายในสภาพแวดล้อมที่มีโครงสร้างอยู่แล้ว การดำเนินการต้องการสิ่งต่อไปนี้: 

  1. ระบุระบบหลักและแพลตฟอร์มซอฟต์แวร์
  2. กำหนดโทโพโลยีเครือข่าย
  3. ทำความเข้าใจกับกระแสการรับส่งข้อมูลปลายทาง 
  4. รูปแบบการใช้งานพื้นฐานของผู้ใช้ปลายทางเป็นทางลาดไปสู่การตรวจจับความผิดปกติ 

SC: คุณวัดความสำเร็จได้อย่างไร?
เจเอ็ม: แม้ว่าขั้นตอนการใช้งานข้างต้นจะไม่ใช่ข้อกำหนดเบื้องต้นในการปรับใช้แพลตฟอร์ม แต่สภาพแวดล้อมที่กำหนดไว้แล้วจะเร่งการดำเนินการของ โซลูชัน XDR. ความสำเร็จในบริบทนี้สามารถวัดได้ว่าเป็นความสามารถในการวิเคราะห์ เชื่อมโยง และตอบสนองต่อรูปแบบการรับส่งข้อมูลที่ดูเหมือนจะแตกต่างกันออกไป ในขณะเดียวกันก็ค่อยๆ เข้าใจสภาพแวดล้อมพื้นฐานในวงกว้างมากขึ้น โดยเฉพาะอย่างยิ่ง ยิ่งอินพุตของแพลตฟอร์มมีความละเอียดมากขึ้นเท่าใด การแจ้งเตือนที่เกี่ยวข้องและดำเนินการได้ก็จะยิ่งมีความหมายมากขึ้นเท่านั้น 

XDR ต่างจากโซลูชันเดิมที่มีอยู่และทำงานใน 'ไซโลที่ใช้งานได้' XDR รวมเทคโนโลยีพื้นฐานแต่ละอย่างเข้าเป็นแพลตฟอร์มการดำเนินงานเดียว โดยเฉพาะอย่างยิ่ง ความคิดของ “เปิด” ระบบ XDR น่าสนใจสำหรับเราเพราะช่วยให้เราสามารถรักษาการลงทุนของเราไว้ได้ในขณะที่เห็นคุณค่าของ an แพลตฟอร์ม XDR. แพลตฟอร์มดังกล่าวใช้ประโยชน์จากชุดเครื่องมือที่รวมกันผ่านแอปพลิเคชันของ AI และ ML ซึ่งแนะนำข้อมูลอัจฉริยะในแพลตฟอร์ม การเปลี่ยนการวิเคราะห์เหตุการณ์และความสัมพันธ์อย่างมีประสิทธิภาพจากแบบจำลองเชิงรับเป็นเชิงรุก

เลื่อนไปที่ด้านบน