ความเข้าใจผิดที่พบบ่อยที่สุดเกี่ยวกับเรื่องนี้คืออะไรบ้าง XDR?
ความเข้าใจผิดที่พบบ่อยอย่างหนึ่งคือ XDR เป็นโซลูชันด้านความปลอดภัยในอุดมคติโดยอัตโนมัติ ตำแหน่งผู้จำหน่ายโซลูชันการรักษาความปลอดภัยจุด XDR เป็นจอกศักดิ์สิทธิ์หากคุณใช้ชุดผลิตภัณฑ์ของตน โดยค่าเริ่มต้น ตำแหน่งนี้มีข้อจำกัด เนื่องจากลูกค้าไม่สามารถเข้าร่วมแหล่งข้อมูลจากผู้ขายรายอื่น และสัมพันธ์กับชุดข้อมูลที่มีอยู่ทั้งหมดและข้ามการแจ้งเตือนเพื่อจัดลำดับความสำคัญของเหตุการณ์โดยอัตโนมัติ
Is XDR ถูกยกย่องเกินจริงหรือเปล่า?
XDR เป็นคำวิเศษณ์ใหม่อย่างแท้จริง และเหมือนคำวิเศษณ์ใหม่ ๆ คำนี้เกินจริงและสามารถตีความได้หลายวิธี ใช้สำหรับความสามารถทุกประเภทที่นอกเหนือไปจากโซลูชันแบบจุดเดียว นี่อาจเป็นหลุมพรางที่แท้จริงสำหรับลูกค้าที่มีความรู้น้อย ถัดจากนี้มีความแตกต่างอย่างมากระหว่าง "ขยาย" การตรวจจับและการตอบสนอง และ "ทุกอย่าง" การตรวจจับและการตอบสนอง. เราเชื่อมั่นเป็นอย่างยิ่งว่าจะสามารถรวมทุกแหล่งที่เป็นไปได้ ("ทุกอย่าง") และนั่นคือเหตุผลที่เราเสนอให้ Open XDR. แนวทางนี้สนับสนุนลูกค้าได้ดีขึ้นมาก หากพวกเขามีกลยุทธ์ที่ดีที่สุดหรือได้ลงนามในสัญญาใบอนุญาตหลายปีสำหรับโซลูชันหนึ่งจุดหรือมากกว่านั้น
ข้อได้เปรียบที่ใหญ่ที่สุดของ Open XDR คือ:
- สถาปัตยกรรมแบบเปิด (เพื่อให้คุณสามารถเสียบเครื่องมือรักษาความปลอดภัยของบุคคลที่สามที่คุณต้องการ)
- AI/การเรียนรู้ของเครื่องขั้นสูงที่ใช้ในทุกขั้นตอนของการโจมตี ฆ่าโซ่โดยมีความสัมพันธ์กันในแหล่งข้อมูลทั้งหมดและการแจ้งเตือนพร้อมกับการคัดแยกอัตโนมัติ
- ผสานรวมข้อมูลข้ามแหล่งที่มา/การแจ้งเตือน/ข้อมูลเหตุการณ์ ข้อมูลภัยคุกคาม และเนื้อหาที่เกี่ยวข้องอื่นๆ โดยอัตโนมัติ
- ไลบรารีขนาดใหญ่ของความสามารถในการตรวจจับ การตรวจสอบ และการตอบสนองที่พร้อมใช้งานทันทีในแหล่งข้อมูลและโซลูชันจุดความปลอดภัยทั้งหมด
- การเริ่มต้นใช้งานแหล่งข้อมูลแบบ Plug-and-play
ความท้าทายที่สำคัญที่สุดในช่วงเริ่มต้นของการนำไปใช้คืออะไร Open XDR?
เมื่อคุณสามารถออนบอร์ดแหล่งที่มาของบันทึกใดก็ได้ที่คุณเลือก การมองเห็นสิ่งที่เกิดขึ้นภายในและภายนอกบริษัทอาจเป็นเรื่องยาก (และน่ากลัว) สำหรับลูกค้า กระบวนการนี้ต้องได้รับการจัดการอย่างเหมาะสม โดยเฉพาะอย่างยิ่งสำหรับ ความสามารถของ UBAซึ่งเพิ่มมูลค่าได้มากแต่ได้รับผลกระทบจากข้อกำหนดความเป็นส่วนตัว บูรณาการ UBA มักจะส่งผลให้มีการกรอกรายการตรวจสอบความเป็นส่วนตัวขนาดใหญ่สำหรับการตรวจสอบและคำอธิบายจำนวนมาก (ค่าสำหรับบริษัทเทียบกับความเป็นส่วนตัวของบุคคลคนเดียว)
ความท้าทายอีกประการหนึ่งคือการตอบกลับอัตโนมัติ การเปิดใช้งานการตอบกลับอัตโนมัติจะต้องกระทำโดยไม่กระทบต่อธุรกิจ ซึ่งมักจะเป็นเรื่องที่ท้าทาย เนื่องจากลูกค้าส่วนใหญ่ไม่มีมุมมองที่ชัดเจนเกี่ยวกับสิ่งที่ จะ ส่งผลกระทบต่อธุรกิจ
เมื่อติดตั้งและใช้งานระบบแล้ว องค์กรด้านความปลอดภัยอาจประสบปัญหาอะไรบ้างในการได้รับประโยชน์สูงสุดจากระบบดังกล่าว XDR/Open XDR สารละลาย?
ลูกค้าอาจไม่ได้รับคุณค่าที่พวกเขาคาดหวังหากพวกเขาเลือก XDR ทางออก แล้วจึงตระหนักหลังจากใช้งานจริงว่าไม่สามารถเชื่อมต่อแหล่งข้อมูลที่ต้องการได้ จึงขาดความสามารถในการตรวจจับ สืบสวน และตอบสนองตามที่ต้องการ อีกประเด็นหนึ่งคือการเลือกแหล่งข้อมูลที่เหมาะสม: หากคุณไม่เชื่อมต่อแหล่งข้อมูลที่ถูกต้อง คุณจะประสบปัญหาในการใช้ประโยชน์จากแหล่งข้อมูลเหล่านั้นได้อย่างเต็มที่ XDR.
ปัจจัยสำคัญที่สุดสองหรือสามประการที่ทำให้การใช้งานประสบความสำเร็จคืออะไรบ้าง XDR เทคโนโลยี?
เมื่อคุณใช้ปุ่มขวา (เปิด) XDR คำตอบมีดังนี้:
- ตรวจจับ คัดแยก วิเคราะห์ และตอบสนองได้รวดเร็วยิ่งขึ้นในแหล่งข้อมูลทั้งหมด
- ด้วยความสัมพันธ์แบบอัตโนมัติระหว่างแหล่งข้อมูลและการแจ้งเตือน คุณสามารถมุ่งเน้นไปที่การแจ้งเตือนหรือเหตุการณ์ที่สำคัญ และคุณไม่ได้จำกัดอยู่เพียงโซลูชันหรือแหล่งข้อมูลเพียงจุดเดียวเท่านั้น
- คุณจะได้รับกระจกบานหนึ่งที่แสดงสถานะความปลอดภัยของแนวไอทีทั้งหมดของคุณ
สิ่งสำคัญที่สุดที่ควรพิจารณาเมื่อประเมินผลคืออะไรบ้าง XDR เทคโนโลยี?
- สถาปัตยกรรมแบบเปิด (ความสามารถในการออนบอร์ดทุกแหล่งข้อมูลที่เป็นไปได้)
- จำนวนและประเภทของตัวแยกวิเคราะห์และการรวมที่มีอยู่
- การใช้แมชชีนเลิร์นนิงขั้นสูงในห่วงโซ่การฆ่าทั้งหมด
- ความสัมพันธ์ระหว่างชุดข้อมูลและการแจ้งเตือนต่างๆ เพื่อระบุและจัดลำดับความสำคัญของเหตุการณ์
- การทำให้เป็นมาตรฐานของเหตุการณ์อัตโนมัติที่อุดมไปด้วยข้อมูลเชิงบริบท
- ความสามารถในการจัดกลุ่มและแจ้งเตือนและข้อมูลเหตุการณ์โดยใช้ไทม์ไลน์และการแสดงภาพกราฟิกของการโจมตีหรือความผิดปกติเพื่อความเข้าใจที่ดีขึ้นโดยนักวิเคราะห์ด้านความปลอดภัย
- การใช้ข้อมูลภัยคุกคามในการตรวจสอบการแจ้งเตือนความปลอดภัย
- การตรวจจับในตัวที่แกะออกจากกล่องซึ่งครอบคลุมทุกขั้นตอนของห่วงโซ่การฆ่า
- playbooks ตอบสนองแบบสำเร็จรูปและความสามารถ SOAR
- การไล่ล่าภัยคุกคามอัตโนมัติและความสามารถในการ "ทันที" จากแหล่งข้อมูลทั้งหมด
- กระจกบานเดียว
- ชุดรายงานขนาดใหญ่และความสามารถในการสร้างรายงานใหม่ได้อย่างง่ายดาย
องค์กรจะเอาชนะปัญหาด้านการบูรณาการ/การรวบรวมข้อมูลได้อย่างไรเมื่อใช้งาน XDR?
หากคุณใช้ Open XDRคุณจะไม่มีปัญหานี้!
