ทำไม SIEM + NDR + EDR ใดๆ ก็ตาม คือเส้นทางที่แข็งแกร่งที่สุดสู่ระบบขับเคลื่อนอัตโนมัติที่เสริมด้วยมนุษย์ SOC ผู้นำด้านความปลอดภัยทุกคนต้องเผชิญกับคำถามเดียวกัน: อะไรควรเป็นหัวใจหลักของแพลตฟอร์ม SecOps ที่ทันสมัย? CrowdStrike, SentinelOne และบริษัทอื่นๆ ต่างสนับสนุนแนวทางที่เน้นปลายทางเป็นหลัก: เริ่มต้นด้วย EDR จากนั้นค่อยเสริมส่วนอื่นๆ SIEM และ NDR ใดๆ ที่ Stellar […]
สร้างรากฐานที่ถูกต้องเพื่ออนาคต SOC Read More »
ขยายขอบเขตบริการรักษาความปลอดภัยทางไซเบอร์ด้วย AI ของ Agentic โดยไม่สูญเสียสัมผัสของมนุษย์ สำหรับผู้ให้บริการรักษาความปลอดภัยแบบจัดการ (MSSP) ในปัจจุบัน เกมได้เปลี่ยนไปแล้ว ปริมาณการแจ้งเตือนที่เพิ่มขึ้นอย่างรวดเร็ว รูปแบบภัยคุกคามที่เปลี่ยนแปลงไป และตลาดแรงงานที่ไม่เอื้ออำนวย กำลังบังคับให้ผู้ให้บริการต้องคิดใหม่เกี่ยวกับวิธีการให้บริการด้านความปลอดภัย ในขณะที่ระบบแบบดั้งเดิม SIEMแม้ว่าระบบอัตโนมัติรุ่นแรกและระบบอัตโนมัติรุ่นใหม่จะให้คำมั่นว่าจะบรรเทาปัญหา แต่บ่อยครั้งก็นำไปสู่ปัญหา
เหตุใด MSSP จึงต้องการระบบอัตโนมัติเสริมด้วยมนุษย์ SOC Read More »
แพลตฟอร์มและเครื่องมือแบบเก่ายังมีข้อบกพร่อง ค้นพบว่าเหตุใด NDR ในยุคใหม่จึงต้องการแนวทางแบบบูรณาการที่ขับเคลื่อนด้วย AI เพื่อเอาชนะภัยคุกคามทางไซเบอร์ในปัจจุบัน
การท้าทายสถานะเดิม: เหตุใด NDR จึงต้องการคู่มือฉบับใหม่ Read More »
ทีมปฏิบัติการรักษาความปลอดภัยของรัฐบาล (SecOp) เผชิญกับความท้าทายที่ไม่เหมือนใคร เนื่องจากต้องต่อสู้กับการโจมตีอย่างไม่หยุดยั้งในสภาพแวดล้อมที่อาจเปลี่ยนแปลงอย่างไม่คาดคิด รัฐบาลมีความกดดันเพิ่มมากขึ้น และงบประมาณมักถูกจำกัด การรวมกันของปัจจัยต่างๆ นี้ทำให้เกิดความเครียดและความไม่แน่นอนที่สมบูรณ์แบบ ผู้นำ SecOps จะต้องค้นหาวิธีเพื่อให้แน่ใจว่าทีมของตนสามารถปกป้องได้
เพิ่มประสิทธิภาพการทำงานด้วย Stellar Cyber Open XDR แพลตฟอร์มบน Oracle Government Cloud Read More »
ในช่วงสองทศวรรษที่ผ่านมา การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEMโซลูชันต่างๆ ได้กลายเป็นส่วนสำคัญของกลยุทธ์ด้านความปลอดภัยขององค์กร อย่างไรก็ตาม เมื่อเทคโนโลยีรุ่นใหม่ๆ พัฒนาขึ้น SIEM เทคโนโลยีใหม่ๆ เกิดขึ้น อดีตผู้นำใน Gartner SIEM บริษัทต่างๆ ใน Magic Quadrant มักจะค่อยๆ หลุดจากอันดับต้นๆ หรือบางบริษัทอาจหายไปจากอันดับโดยสิ้นเชิง SIEM ผู้ขายอาจเข้าซื้อกิจการหรือควบรวมกิจการได้เช่นกัน
ความยืดหยุ่นใน SIEMการเลือกรูปแบบการใช้งานที่เหมาะสมกับความต้องการของคุณ Read More »
Cylance เขย่าวงการแอนตี้ไวรัสสำหรับอุปกรณ์ปลายทางแบบเก่าด้วยการเปิดตัวผลิตภัณฑ์ป้องกันอุปกรณ์ปลายทางตัวแรกที่อ้างว่ามีความสามารถพิเศษในการตรวจจับและป้องกันไม่ให้ไฟล์อันตรายที่ไม่เคยเห็นมาก่อนทำงานบนอุปกรณ์ปลายทาง ก่อนหน้านี้ เชื่อกันว่าวิธีเดียวที่จะหยุดไม่ให้ไฟล์อันตรายทำงานคือการเคยเห็นไฟล์เหล่านั้นมาก่อน ด้วย Cylance และเทคโนโลยีล้ำสมัย
สัปดาห์นี้ Gartner ชั่งน้ำหนักเกี่ยวกับเทคโนโลยีที่น่าเสียดายที่กลายเป็นคำสามตัวอักษรที่น่าสะพรึงกลัวในช่วงสองสามปีที่ผ่านมา XDRโดยการออกคู่มือตลาดอย่างเป็นทางการ ในคู่มือนี้ Gartner อธิบายว่า... XDR ประกอบด้วยและอธิบายว่าองค์กรควรพิจารณาเทคโนโลยีนี้อย่างไรในบริบทที่สอดคล้องกับสิ่งอื่นๆ ที่พวกเขากำลังใช้งานอยู่
การเคลียร์พื้นที่ XDR ความสับสน…ในที่สุด Read More »
หากจะพูดให้ชัดเจนก็คือ ไม่มีผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ที่สมบูรณ์แบบ แม้ว่าจะมีผลิตภัณฑ์ดีๆ มากมายที่ผู้เชี่ยวชาญด้านความปลอดภัยใช้ทุกวันเพื่อรักษาความปลอดภัยให้กับองค์กร แต่ผลิตภัณฑ์แต่ละชนิดต่างก็มีสิ่งที่สามารถพัฒนาให้ดีขึ้นได้ อย่างไรก็ตาม เมื่อระบบความปลอดภัยมีความซับซ้อนมากขึ้น รายการต่างๆ ที่ "ไม่เหมาะสม" เหล่านี้ก็ถูกนำไปใช้
สัญญาณบอกเล่าสามประการ ถึงเวลาเปลี่ยนแปลง Security Stack ของคุณแล้ว Read More »
นำมาเผยแพร่ซ้ำจาก Jeffery Stutzman ซีอีโอของ Trusted Internet “การตรวจจับและการตอบสนองแบบขยายขอบเขต (Extended detection and response) คือแพลตฟอร์มที่ผสานรวม เชื่อมโยง และให้บริบทแก่ข้อมูลและการแจ้งเตือนจากส่วนประกอบการป้องกัน การตรวจจับ และการตอบสนองด้านความปลอดภัยหลายส่วน” XDR เป็นเทคโนโลยีที่ให้บริการผ่านระบบคลาวด์ ซึ่งประกอบด้วยโซลูชันเฉพาะจุดหลายจุดและการวิเคราะห์ขั้นสูง เพื่อเชื่อมโยงการแจ้งเตือนจากหลายแหล่งเข้าด้วยกันเป็นเหตุการณ์ จากสัญญาณแต่ละตัวที่อ่อนกว่า
การคาดการณ์ของ Gartner เกี่ยวกับ OpenXDRฉันคิดว่าพวกเขาเข้าใจผิด นี่คือเหตุผล Read More »
การทำงานในด้านความปลอดภัยทางไซเบอร์ในช่วงสองทศวรรษที่ผ่านมา ช่วยให้ผู้ให้บริการด้านความปลอดภัยที่ได้รับการจัดการ (MSSP) ตอบสนองความต้องการของลูกค้าได้ ทำให้ฉันมีมุมมองที่เป็นเอกลักษณ์เกี่ยวกับการพัฒนาของอุตสาหกรรมของเรา และท้ายที่สุดแล้วทำให้ฉันเข้าร่วม Stellar Cyber เมื่อเดือนที่แล้วเพื่อบริหารธุรกิจผู้ให้บริการระดับโลก เมื่อฉันได้รู้จัก Stellar Cyber
เดิมทีโพสต์อยู่ในหมวดหมู่ ผู้ขายเกือบทุกราย ตั้งแต่บริษัทผู้ให้บริการเกตเวย์อีเมลไปจนถึงผู้พัฒนาแพลตฟอร์มข่าวกรองภัยคุกคาม ต่างวางตำแหน่งตัวเองเป็น XDR ผู้เล่น แต่น่าเสียดายที่เสียงรบกวนรอบข้าง XDR ทำให้ผู้ซื้อหาโซลูชันที่เหมาะสมกับตนเองได้ยากขึ้น หรือที่สำคัญกว่านั้นคือ หลีกเลี่ยงโซลูชันที่ไม่ตรงกับความต้องการได้ยากขึ้น Stellar Cyber
รีวิวผลิตภัณฑ์: Stellar Cyber Open XDR แพลตฟอร์ม Read More »
ในตลาด MSSP ที่มีการแข่งขันสูงในปัจจุบัน เจ้าของธุรกิจต่างมองหาวิธีที่จะทำให้บริการของตนดึงดูดใจลูกค้าและธุรกิจของตนมากยิ่งขึ้น SOCมีประสิทธิภาพมากขึ้น ด้วยเหตุนี้ MSSP จึงเพิ่มเทคโนโลยีใหม่ ๆ เข้าไปในชุดบริการรักษาความปลอดภัยของตน โดยหวังว่าลูกค้าเป้าหมายจะมองเห็นการเพิ่มเติมนี้เป็นโอกาสในการจ้างบริษัทภายนอกมาดูแลบางส่วนหรือทั้งหมดของงานรักษาความปลอดภัย
