ในช่วงหลายเดือนที่ผ่านมา XDR อักษรย่อ ผู้ผลิตผลิตภัณฑ์รักษาความปลอดภัยเกือบทุกรายกำลังใช้งาน สิ่งหนึ่งที่จะบอกว่าคุณมีมัน แต่การทำงานหนักที่ต้องใช้ในการสร้างการตรวจจับนั้นต้องใช้ ปี. ไม่เพียงพอที่จะบอกว่าคุณมีแพลตฟอร์มข้อมูลขนาดใหญ่ที่คุณสามารถถ่ายโอนข้อมูลและค้นหาได้ คุณต้องการการตรวจจับที่สามารถดำเนินการได้ซึ่งนำไปสู่ความสัมพันธ์ที่มีความหมาย ต่อไปนี้คือสิ่งสำคัญสองประการที่ควรพิจารณาเมื่อคุณดู XDR.
การปรับข้อมูลให้เป็นมาตรฐาน – เพื่อให้มองเห็นได้อย่างสมบูรณ์ สิ่งแรกที่คุณต้องพิจารณาคือตัวข้อมูลเอง ผลิตภัณฑ์ความปลอดภัยทุกชิ้นมีวิธีการนำเสนอบันทึกและการแจ้งเตือนที่แตกต่างกัน โซลูชันเครือข่าย เครื่องมือรักษาความปลอดภัยปลายทาง ไฟร์วอลล์ เครื่องมือระบุตัวตน เครื่องมือรักษาความปลอดภัยบนคลาวด์ และอื่นๆ อีกมากมาย ล้วนมีรูปแบบและความถี่ในการแจ้งเตือนของตัวเอง ทั้งหมด SIEM เครื่องมือ สามารถจัดเก็บบันทึกจากอุปกรณ์เหล่านี้ได้ ซึ่งเป็นส่วนที่ง่าย
ปัญหาคือการสร้างกฎที่ซับซ้อนหลายมิติเพื่อให้ทันกับการโจมตีในปัจจุบันแทบจะเป็นไปไม่ได้เลย ตัวอย่างเช่น ใน IDS คุณจะเห็นการแจ้งเตือนมากกว่าหนึ่งล้านรายการต่อวัน กฎ Suricata อาจกรองช่องโหว่ที่รู้จักออกไปได้ถึง 200,000 จุด แต่จากจุดนั้น คุณจะต้องสร้างกฎชุดหนึ่งตามความรู้ของคุณเกี่ยวกับสภาพแวดล้อมของลูกค้า
นี่คือพื้นที่ที่การใช้ประโยชน์จากแมชชีนเลิร์นนิง (ML) กับข้อมูล IDS สามารถลดจำนวนการแจ้งเตือนลงได้อย่างมาก เหลือเพียงไม่กี่รายการที่จัดการได้ แทนที่จะเขียนกฎเพื่อตรวจจับสิ่งต่างๆ คุณสามารถใช้ ML เพื่อกำหนดพฤติกรรมปกติบนเครือข่ายนั้นได้ ลูกค้ามักล็อกอินเมื่อใด ล็อกอินจากที่ใด และล็อกอินค้างไว้นานแค่ไหน แทนที่จะมีการแจ้งเตือน 200,000 ครั้ง การตรวจจับด้วย ML สามารถลดจำนวนลงเหลือเพียงไม่กี่รายการ การเห็นข้อมูลนี้เชื่อมโยงกันในเครื่องมือรักษาความปลอดภัยทั้งหมดของคุณนั้นรวดเร็วและง่ายขึ้นอย่างมาก SOC นักวิเคราะห์เพื่อบริหารจัดการ
การบูรณาการแบบเปิด – นอกจากนี้ ตรวจสอบให้แน่ใจว่า XDR เวที คุณกำลังพิจารณาคือ เปิด. เนื่องจากเทคโนโลยีความปลอดภัยเปลี่ยนแปลงอย่างรวดเร็วในอีกไม่กี่ปีข้างหน้า แพลตฟอร์มเหล่านี้จะช่วยให้คุณหลีกเลี่ยงการล็อคอินของผู้ขายได้ วิธีนี้จะช่วยให้คุณรักษาความสามารถในการปรับตัวให้เข้ากับความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปและความต้องการของลูกค้า
ที่ Stellar Cyber – เราคิดว่า ขับเคลื่อนด้วย API หรือ Open XDR เป็นเส้นทางที่ดีที่สุดที่จะก้าวไปข้างหน้า – ไม่ว่าคุณจะมาจากที่ใดและใช้เครื่องมือใดที่มีอยู่ และไม่ว่าคุณต้องการไปที่ใดในแง่ของความปลอดภัย สำหรับเราแล้ว นี่หมายความว่าเราช่วยวางกลยุทธ์ที่ใช้ได้ผลสำหรับคุณในฐานะองค์กร หรือลูกค้าของคุณในฐานะ MSSP โดยใช้ประโยชน์จากการลงทุนที่คุณทั้งคู่ได้ทำไว้ ติดต่อฉันสำหรับการสนทนาที่มีชีวิตชีวา: ssalinas@stellarcyber.ai
