Sa ngayon, alam na ng lahat ang SIEM Ang merkado ay nakakaranas ng hindi pa nakikitang pagsasama-sama, na nagiging sanhi ng muling pagsusuri ng maraming pangkat ng seguridad sa kanilang kasalukuyan SIEM mga produkto. Gayunpaman, walang user base ang higit na naapektuhan ng kaguluhang ito kaysa sa kasalukuyang IBM QRadar On-premises SIEM mga gumagamit. Ang customer base na ito ay halos katulad ng isang 3rd baseman na ang kontrata ay magtatapos sa katapusan ng taon at nalaman sa all-start break (na, para sa lahat ng hindi MLB fans, ay nasa kalagitnaan na ng 162-game season) na walang extension mula sa management. Bagama't sa katotohanan, walang front office ng MLB ang malamang na gagawa niyan dahil maaaring makaapekto iyon sa performance ng manlalaro sa natitirang bahagi ng season, ito ang mahalagang sinabi ng IBM sa kanilang QRadar On-Premises customer base.
Kaya ngayon, ang kathang-isip na 3rd baseman na ito ay may dalawang pagpipilian: gawin ang pinakamababang halaga para sa natitirang bahagi ng kanilang kontrata at umasa na may interesadong kunin sila sa susunod na taon, o gawin ang lahat ng kanilang makakaya para mapataas ang kanilang mga istatistika para sa natitirang bahagi ng taon, na makakatulong sa kanilang kasalukuyang koponan, ngunit ginagawa rin silang mas kaakit-akit sa ibang mga tagapamahala. Ang magandang balita para sa mga gumagamit ng QRadar on-premises ay hindi na nila kailangan ng dagdag na oras sa batting cage o gumawa ng ilang karagdagang set sa weight room. Bawat vendor sa SIEM gustong-gusto ng merkado na kumbinsihin sila na tingnan ang kanilang SIEM produkto.
Sa kasamaang palad, karamihan SIEM Nag-aalok lamang ang mga vendor ng kanilang produkto mula sa cloud, kaya kung kailangan mong manatili sa lugar mismo (tingnan ang aking blog noong nakaraang linggo para sa ilang wastong dahilan kung bakit maaaring ang on-premises ang tamang pagpipilian para sa isang organisasyon), ang sansinukob ng SIEM mabilis lumiliit ang mga alternatibo. Sa ngayon, sigurado akong nahulaan mo na, pero oo, ang Stellar Cyber ay isa sa mga kakaunti SIEM/XDR/Mga vendor ng SecOps Platform na ang platform ay maaaring i-deploy on-premises, inihahatid mula sa cloud, o pinamamahalaan (o co-managed ng isang MSSP). Simula nang mabalitaan ang pagbili ng Palo Alto Networks ng IBM QRadar Cloud SIEM Napag-usapan na natin ang paglipat sa Stellar Cyber Platform kasama ang maraming kasalukuyang customer ng QRadar on-premises. Narito ang nangungunang limang dahilan kung bakit sinusuri ng mga customer ng QRadar on-premises ang Stellar Cyber:
Tayo ay Higit Pa sa "Isang" Lamang SIEM"
Harapin natin ito: napakaraming SIEM mga produktong nasa merkado na, bukod sa ilang mga tampok, ay nag-aalok ng mga komoditikong kakayahan sa seguridad. Bagama't maaaring maganda iyon kung ang isang pangkat ng seguridad ay naghahanap lamang ng mga kakayahan na gayahin ang kanilang mga kakayahan ngayon, kapag gumagawa ng pagbabago, bakit lilipat sa isang bagay na nagbibigay sa iyo ng kung ano ang mayroon ka na kung ang mga opsyon na magagamit ay maaaring magbigay sa iyo ng higit pa? Ang Stellar Cyber ay may kasamang maraming kakayahan sa seguridad na karaniwang SIEM hindi kasama bilang default. Bagama't maaari mong idagdag ang ilan sa mga kakayahang ito sa karagdagang gastos, kasama sa Stellar Cyber ang lahat ng nakikita mo sa ibaba sa ilalim ng isang lisensya, modelong may iisang presyo. Sa aming mga pakikipag-usap sa mga customer na ito, marami ang tumitingin sa kanilang potensyal na paglipat sa Stellar Cyber bilang isang paraan para mabigyan nila ng katwiran ang ilan sa iba pang mga produkto sa kanilang security stack. (kilala rin bilang, paggawa ng mga lemon na maging masarap na limonada)
Ang Aming Pagtukoy sa Banta at Machine Learning sa Susunod na Antas
Kapag iniisip mo SIEM, ano ang pinakamahalagang negatibong unang pumapasok sa isip? Kung katulad ka ng karamihan, mayroon kang mga imahe ng regular na paglikha ng dose-dosenang mga panuntunan sa pagtuklas at ugnayan at pamamahala ng mga panuntunang ginagamit na upang matiyak na makakakuha ka ng ilang uri ng halaga mula sa SIEM pamumuhunan. Marami sa mga customer ng QRadar na aming nakausap ay nakakita na ng aming SIEM Ang kakayahan ng platform na alisin ang pangangailangan para sa kanila na pamahalaan at lumikha ng sarili nilang mga panuntunan sa ugnayan bilang isang mahalagang bentahe. Sa Stellar Cyber, ginagamit namin ang isang multi-mode na diskarte sa pagtuklas ng banta, gamit ang mga napiling panuntunan sa ugnayan na aming inihahatid at ang aming mga modelo ng AI/ML na ginawa para sa layunin upang matukoy ang mga banta. Maaaring opsyonal na lumikha ang mga gumagamit ng mga panuntunan gamit ang aming pinagsamang module sa pangangaso ng banta.
Ginagamit din namin ang Graph Machine Learning upang maiugnay ang mga pagbabanta at ipakita kung paano nauugnay ang lahat ng nauugnay na asset, user, file, at higit pa.
Bagama't ang paggawa ng ganitong uri ng pagsusuri nang manu-mano ay maaaring nakakatawa sa isang sitcom, ito ang bane ng pagkakaroon ng maraming security analyst sa totoong buhay.
KISS
Sa unang bahagi ng aking karera, naisip ko na ang anumang isinulat ko ay kailangang maging malaki. Mas marami ang laging mas maganda sa isip ko. Pagkatapos, isang araw, sinabi sa akin ng isang amo ko, “Ikaw ay isang mahusay na manunulat, ngunit ngayon ay bumalik at putulin ang iyong ginawa sa kalahati. Ako ay nasaktan; paano ko maaalis ang anumang isinulat ko? Ito ay "ginto." Pagkatapos, nag-aatubili, sinimulan kong ukit ito. Oo naman, kapag tapos na, pinutol ko ang nilalaman sa kalahati at hindi nawala ang anumang bagay na mahalaga. Mula noon, palagi kong sinisikap na gawing simple ang mga bagay.
Kung ang isang bagay ay hindi kailangan, aalisin namin ito. Kung may mas diretsong paraan para ma-access ng isang user ang mga feature sa platform, ginagawa namin ito. Kapag nakita ng mga on-prem na customer ng QRadar ang aming produkto, karaniwang binabanggit nila ang kadalian ng paggamit bilang pangunahing dahilan kung bakit nila isinasaalang-alang ang paglipat sa Stellar Cyber.
Ang Hunt para sa Red Oktubre
Isa sa mga paborito kong pelikula ay "The Hunt for Red October." Kung hindi ka pamilyar dito (spoiler alert), narito ang isang maikling buod (salamat ChatGPT):
Ang "The Hunt for Red October" ay isang kapanapanabik na pelikula sa panahon ng Cold War tungkol sa isang kapitan ng submarino ng Sobyet, si Marko Ramius, na lumiko sa US gamit ang kanyang advanced na sub. Ang analyst ng CIA na si Jack Ryan ay dapat kumbinsihin ang mga Amerikano sa mga intensyon ni Ramius habang umiiwas sa mga Sobyet, na determinadong lumubog sa renegade vessel.
Sa pelikula, natuklasan ni Jack Ryan ang submarino ng Sobyet sa pamamagitan ng mga ulat ng katalinuhan at mga imahe ng satellite. Sinuri niya ang impormasyon at nag-hypothesize na si Kapitan Ramius ay nagnanais na magdepekto sa halip na maglunsad ng pag-atake. Kaya, ang mga kakayahan sa pangangaso ni Jack ay nakakatipid sa araw sa huli. Sa cybersecurity, ang pangangaso ng pagbabanta ay madalas na itinuturing na "magaling na magkaroon" ng kadalubhasaan sa isang koponan. Sa Stellar Cyber, gayunpaman, isinama namin ang mga kakayahan sa pangangaso ng pagbabanta sa platform, na nagbibigay-daan sa halos anumang analyst ng seguridad na magsagawa ng mga gawain sa pangangaso ng pagbabanta. Kapag tinatalakay ang naka-embed na kakayahan na ito sa mga gumagamit ng QRadar on-prem, naiintriga sila tungkol sa pagdaragdag nito sa kanilang mga team nang hindi nagdaragdag ng mga mapagkukunan.
Kukunin Ko Ang Akin Sa Nasasakupan
Panghuli ngunit tiyak na hindi bababa sa, kapag naunawaan ng mga on-prem na user ng QRadar na gumagana ang Stellar Cyber mula sa cloud, on-premises, o co-managed (o ganap na pinamamahalaan) ng isang MSSP) ang antas ng kanilang interes ay napupunta sa 11
Ang isang vendor ay bihirang gumawa ng madiskarteng desisyon na suportahan ang parehong SaaS at nasa mga nasasakupan na bersyon ng kanilang produkto. Maraming mga vendor ang hindi kayang maglaan ng oras at mga mapagkukunang kinakailangan upang maihatid ang mga on-prem at SaaS na bersyon ng kanilang mga produkto na nag-aalok ng parehong mga resulta, kaya pinili nila ang SaaS lamang. Tawagan kami na kakaiba, ngunit dito sa Stellar Cyber, kinikilala namin na ang mga security team ay dapat madalas na mag-deploy on-prem ngunit kadalasan ay naiwan na walang produkto o nag-iisip ng paraan upang makagawa ng SaaS na bersyon ng isang produkto na nakakatugon sa kanilang mga pangangailangan. Dapat gawing mas madali ng mga vendor ang buhay ng isang pangkat ng seguridad, hindi mas mahirap, kaya bakit sila pipilitin upang gawin ang aming produkto? Samakatuwid, kung kailangan mong mag-deploy on-prem, sinasaklaw ka namin. Bilang karagdagan, kung gusto mong lumipat sa cloud sa hinaharap, madali mong magagawa iyon sa Stellar Cyber, isang bagay na hindi maiaalok ng maraming vendor.
Pagsasara ng saloobin
Ang pagbabago sa landscape ng cybersecurity ay hindi maiiwasan, ngunit bihirang ilagay ng mga vendor ang kanilang customer base sa hindi komportableng posisyon gaya ng kasalukuyang mga user ng IBM QRadar na nasa lugar. Kung isa ka sa mga customer na ito, makipag-ugnayan sa amin ngayon at mag-set up ng isang pribadong konsultasyon kung saan maipapakita namin sa iyo kung paano matutugunan at malalampasan ng Stellar Cyber ang mga resultang nakukuha mo mula sa iyong kasalukuyang QRadar on-prem SIEM.
