Sa huling ilang buwan ang XDR akronim ay ginagamit ng halos bawat tagagawa ng produkto ng seguridad. Ito ay isang bagay na sasabihin na mayroon ka nito, ngunit tumatagal ang pagsusumikap na gawin sa pagbuo ng mga pagtuklas taon. Hindi sapat na sabihin na mayroon kang isang malaking platform ng data na maaari mong itapon ang mga bagay at maghanap; kailangan mo ng naaaksyong mga pagtuklas na humahantong sa mga makabuluhang ugnayan. Narito ang dalawang pangunahing bagay na isasaalang-alang sa pagtingin mo XDR.
Pag-normalize ng Data - Upang makakuha ng buong kakayahang makita, ang unang bagay na kailangan mong isaalang-alang ay ang data mismo. Ang bawat produkto ng seguridad ay may iba't ibang paraan ng paglalahad ng mga log at alerto nito. Ang mga solusyon sa network, mga tool sa seguridad ng endpoint, mga firewall, mga tool sa pagkakakilanlan, mga tool sa seguridad ng cloud at marami pang iba ay may kani-kanilang mga format ng alerto at dalas. Bawat SIEM kasangkapan maaaring mag-imbak ng mga log mula sa mga aparatong ito - iyon ang madaling bahagi.
Ang problema ay ang paglikha ng mga kumplikadong, multi-dimensional na patakaran upang makasabay sa kasalukuyang tulin ng pag-atake ay halos imposible. Halimbawa, sa isang IDS maaari mong makita ang paitaas ng isang milyong mga alerto bawat araw. Ang mga patakaran ng Suricata ay maaaring mai-filter ang mga kilalang kahinaan hanggang sa 200,000, ngunit mula doon ay normal kang makakalikha ng isang serye ng mga patakaran batay sa iyong kaalaman sa kapaligiran ng customer.
Ito ay isang larangan kung saan ang paggamit ng machine learning (ML) sa buong datos ng IDS ay maaaring makabuluhang bawasan ang bilang na iyon hanggang sa isang maliit na bilang ng mga alerto na mapapamahalaan. Sa halip na magsulat ng mga panuntunan upang matukoy ang mga bagay, maaari mong gamitin ang ML upang matukoy kung ano ang normal na pag-uugali sa network na iyon. Kailan karaniwang nagla-log in ang customer? Saan sila nagla-log in? Gaano katagal sila karaniwang nananatili sa pag-log in? Sa halip na 200,000 alerto, ang mga pagtuklas ng ML ay maaaring mabawasan ito sa isang maliit na bilang lamang. Ang makitang ang impormasyong ito ay nauugnay sa lahat ng iyong mga tool sa seguridad ay mas mabilis at mas madali para sa iyong... SOC analyst para pamahalaan.
Buksan ang Mga Pagsasama - Bilang karagdagan, tiyakin na ang XDR platform isinasaalang-alang mo ay buksan. Tulad ng mga teknolohiyang panseguridad na mabilis na nagbabago sa susunod na ilang taon, makakatulong sa iyo ang mga platform na ito na maiwasan ang lock-in ng vendor. Tutulungan ka nitong mapanatili ang iyong kakayahang umangkop sa pagbabago ng tanawin ng cybersecurity at mga pangangailangan ng iyong mga customer.
Sa Stellar Cyber - sa palagay namin isang API-driven o Open XDR ay ang pinakamahusay na landas pasulong – hindi alintana kung saan ka nanggaling at kung aling mga umiiral na tool ang iyong ginagamit, at kahit saan mo gustong pumunta sa mga tuntunin ng kapanahunan ng seguridad. Para sa amin, nangangahulugan ito na tumutulong kami sa pagbuo ng isang diskarte na ginagawa nila para sa iyo bilang isang negosyo, o ang iyong mga customer bilang isang MSSP, na ginagamit ang mga pamumuhunan na ginawa ninyong dalawa. Makipag-ugnayan sa akin para sa isang masiglang talakayan: ssalinas@stellarcyber.ai
