อะไรคือความเข้าใจผิดที่พบบ่อยที่สุดเกี่ยวกับ XDR?
ความเข้าใจผิดที่พบบ่อยอย่างหนึ่งคือ XDR เป็นโซลูชันด้านความปลอดภัยในอุดมคติโดยอัตโนมัติ ตำแหน่งผู้จำหน่ายโซลูชันการรักษาความปลอดภัยจุด XDR เป็นจอกศักดิ์สิทธิ์หากคุณใช้ชุดผลิตภัณฑ์ของตน โดยค่าเริ่มต้น ตำแหน่งนี้มีข้อจำกัด เนื่องจากลูกค้าไม่สามารถเข้าร่วมแหล่งข้อมูลจากผู้ขายรายอื่น และสัมพันธ์กับชุดข้อมูลที่มีอยู่ทั้งหมดและข้ามการแจ้งเตือนเพื่อจัดลำดับความสำคัญของเหตุการณ์โดยอัตโนมัติ
XDR เกินจริงหรือไม่?
XDR เป็นคำวิเศษณ์ใหม่อย่างแท้จริง และเหมือนคำวิเศษณ์ใหม่ ๆ คำนี้เกินจริงและสามารถตีความได้หลายวิธี ใช้สำหรับความสามารถทุกประเภทที่นอกเหนือไปจากโซลูชันแบบจุดเดียว นี่อาจเป็นหลุมพรางที่แท้จริงสำหรับลูกค้าที่มีความรู้น้อย ถัดจากนี้มีความแตกต่างอย่างมากระหว่าง "ขยาย" การตรวจจับและการตอบสนอง และ "ทุกอย่าง" การตรวจจับและการตอบสนอง. เราเชื่อมั่นเป็นอย่างยิ่งว่าจะสามารถรวมทุกแหล่งที่เป็นไปได้ ("ทุกอย่าง") และนั่นคือเหตุผลที่เราเสนอให้ เปิด XDR. แนวทางนี้สนับสนุนลูกค้าได้ดีขึ้นมาก หากพวกเขามีกลยุทธ์ที่ดีที่สุดหรือได้ลงนามในสัญญาใบอนุญาตหลายปีสำหรับโซลูชันหนึ่งจุดหรือมากกว่านั้น
ข้อได้เปรียบที่ใหญ่ที่สุดของ เปิด XDR คือ:
- สถาปัตยกรรมแบบเปิด (เพื่อให้คุณสามารถเสียบเครื่องมือรักษาความปลอดภัยของบุคคลที่สามที่คุณต้องการ)
- AI/การเรียนรู้ของเครื่องขั้นสูงที่ใช้ในทุกขั้นตอนของการโจมตี ฆ่าโซ่โดยมีความสัมพันธ์กันในแหล่งข้อมูลทั้งหมดและการแจ้งเตือนพร้อมกับการคัดแยกอัตโนมัติ
- ผสานรวมข้อมูลข้ามแหล่งที่มา/การแจ้งเตือน/ข้อมูลเหตุการณ์ ข้อมูลภัยคุกคาม และเนื้อหาที่เกี่ยวข้องอื่นๆ โดยอัตโนมัติ
- ไลบรารีขนาดใหญ่ของความสามารถในการตรวจจับ การตรวจสอบ และการตอบสนองที่พร้อมใช้งานทันทีในแหล่งข้อมูลและโซลูชันจุดความปลอดภัยทั้งหมด
- การเริ่มต้นใช้งานแหล่งข้อมูลแบบ Plug-and-play
อะไรคือความท้าทายที่ยิ่งใหญ่ที่สุดในช่วงต้นของการนำ Open XDR ไปใช้?
เมื่อคุณสามารถออนบอร์ดแหล่งที่มาของบันทึกใดก็ได้ที่คุณเลือก การมองเห็นสิ่งที่เกิดขึ้นภายในและภายนอกบริษัทอาจเป็นเรื่องยาก (และน่ากลัว) สำหรับลูกค้า กระบวนการนี้ต้องได้รับการจัดการอย่างเหมาะสม โดยเฉพาะอย่างยิ่งสำหรับ ความสามารถของ UBAซึ่งเพิ่มมูลค่าได้มากแต่ได้รับผลกระทบจากข้อกำหนดความเป็นส่วนตัว บูรณาการ UBA มักจะส่งผลให้มีการกรอกรายการตรวจสอบความเป็นส่วนตัวขนาดใหญ่สำหรับการตรวจสอบและคำอธิบายจำนวนมาก (ค่าสำหรับบริษัทเทียบกับความเป็นส่วนตัวของบุคคลคนเดียว)
ความท้าทายอีกประการหนึ่งคือการตอบกลับอัตโนมัติ การเปิดใช้งานการตอบกลับอัตโนมัติจะต้องกระทำโดยไม่กระทบต่อธุรกิจ ซึ่งมักจะเป็นเรื่องที่ท้าทาย เนื่องจากลูกค้าส่วนใหญ่ไม่มีมุมมองที่ชัดเจนเกี่ยวกับสิ่งที่ จะ ส่งผลกระทบต่อธุรกิจ
เมื่อปรับใช้และจัดตั้งขึ้นแล้ว องค์กรด้านความปลอดภัยอาจประสบปัญหาในการหาคุณค่าจากโซลูชัน XDR/Open XDR ของตนได้อย่างไร
ลูกค้าอาจไม่ได้รับคุณค่าที่พวกเขาคาดหวังหากพวกเขาเลือก โซลูชัน XDR แล้วตระหนักว่าหลังจากการปรับใช้ว่าพวกเขาไม่สามารถออนบอร์ดแหล่งข้อมูลที่ต้องการได้ ดังนั้นจึงไม่มีความสามารถในการตรวจจับ การตรวจสอบ และการตอบสนองที่พวกเขาต้องการ ปัญหาอีกประการหนึ่งคือการเลือกแหล่งข้อมูลที่เหมาะสม หากคุณไม่ได้ใช้งานแหล่งข้อมูลที่ถูกต้อง คุณจะต้องลำบากในการรับคุณค่าเต็มที่จาก XDR
อะไรคือปัจจัยความสำเร็จสองหรือสามอันดับแรกในการใช้เทคโนโลยี XDR?
เมื่อคุณใช้โซลูชัน XDR ที่ถูกต้อง (เปิด) สิ่งเหล่านี้คือ:
- ตรวจจับ คัดแยก วิเคราะห์ และตอบสนองได้รวดเร็วยิ่งขึ้นในแหล่งข้อมูลทั้งหมด
- ด้วยความสัมพันธ์แบบอัตโนมัติระหว่างแหล่งข้อมูลและการแจ้งเตือน คุณสามารถมุ่งเน้นไปที่การแจ้งเตือนหรือเหตุการณ์ที่สำคัญ และคุณไม่ได้จำกัดอยู่เพียงโซลูชันหรือแหล่งข้อมูลเพียงจุดเดียวเท่านั้น
- คุณจะได้รับกระจกบานหนึ่งที่แสดงสถานะความปลอดภัยของแนวไอทีทั้งหมดของคุณ
อะไรคือสิ่งสำคัญที่สุดที่ควรพิจารณาเมื่อประเมินเทคโนโลยี XDR?
- สถาปัตยกรรมแบบเปิด (ความสามารถในการออนบอร์ดทุกแหล่งข้อมูลที่เป็นไปได้)
- จำนวนและประเภทของตัวแยกวิเคราะห์และการรวมที่มีอยู่
- การใช้แมชชีนเลิร์นนิงขั้นสูงในห่วงโซ่การฆ่าทั้งหมด
- ความสัมพันธ์ระหว่างชุดข้อมูลและการแจ้งเตือนต่างๆ เพื่อระบุและจัดลำดับความสำคัญของเหตุการณ์
- การทำให้เป็นมาตรฐานของเหตุการณ์อัตโนมัติที่อุดมไปด้วยข้อมูลเชิงบริบท
- ความสามารถในการจัดกลุ่มและแจ้งเตือนและข้อมูลเหตุการณ์โดยใช้ไทม์ไลน์และการแสดงภาพกราฟิกของการโจมตีหรือความผิดปกติเพื่อความเข้าใจที่ดีขึ้นโดยนักวิเคราะห์ด้านความปลอดภัย
- การใช้ข้อมูลภัยคุกคามในการตรวจสอบการแจ้งเตือนความปลอดภัย
- การตรวจจับในตัวที่แกะออกจากกล่องซึ่งครอบคลุมทุกขั้นตอนของห่วงโซ่การฆ่า
- playbooks ตอบสนองแบบสำเร็จรูปและความสามารถ SOAR
- การไล่ล่าภัยคุกคามอัตโนมัติและความสามารถในการ "ทันที" จากแหล่งข้อมูลทั้งหมด
- กระจกบานเดียว
- ชุดรายงานขนาดใหญ่และความสามารถในการสร้างรายงานใหม่ได้อย่างง่ายดาย
องค์กรจะเอาชนะปัญหาการรวม/การรวบรวมข้อมูลเมื่อใช้ XDR ได้อย่างไร
หากคุณใช้ เปิด XDRคุณจะไม่มีปัญหานี้!