In pagtuklas at tugon, hindi sapat ang mga bidirectional integration sa pagitan ng mga produktong panseguridad, lalo pa ang unidirectional integration. Kailangang magkaroon ng tunay na pagkakaisa sa gitna ng buong stack ng seguridad; kung hindi, ang mga operator ng seguridad ay natitira sa mga tambak ng data at walang katapusang mga endpoint ng API upang malaman kung paano mag-wire nang magkasama. Ito ay mas mahalaga sa Endpoint Detection at Response (EDR) mga produkto kaysa sa anumang iba pang bahagi ng enterprise security stack.
Halimbawa, maaaring ipinapasa mo ang lahat ng mga kaganapan at mga alerto mula sa iyong Si EDR sa iyong Security Information and Event Management (SIEM), at sa loob ng iyong Security Orchestration and Response (SOAR) mayroon kang ilang playbook na naka-deploy upang magsagawa ng mga awtomatikong pagkilos pabalik sa iyong EDR. Ito ay mas mahusay kaysa sa kung saan ang pagtuklas at pagtugon ay 10 taon na ang nakakaraan, ngunit ngayon ito ay hindi sapat.
Upang ipakita na ito ay hindi sapat, isaalang-alang ang tatlong mga tanong sa pagpapatakbo. Una, kumusta ang iyong Si EDR awtomatikong gumagana ang data kasabay ng iba pang telemetry upang magbigay ng pinaka kumpletong konteksto? Kung hindi nito ginagawa ito, ikaw ay magiging masyadong mabagal at makaligtaan ang mga bagay. Pangalawa, ang iyong Mga alerto sa EDR ganap na pinagkakatiwalaan sa kahulugan na sila ay mataas ang katapatan at mababang ingay? Pangatlo, mayroon ka bang isang vendor na EDR na mapagkakatiwalaang naka-deploy sa bawat endpoint? Ito ay bihirang mangyari mula sa aming mga obserbasyon na nakabatay sa larangan. Maliban kung ang isang negosyo ay may perpektong mga tugon sa mga tanong na ito, madaling makita kung gaano kahirap na makamit ang isang pare-parehong diskarte sa pagtuklas at pagtugon.
Ang Stellar Cyber ay sumasama sa Mga EDR mula noong tayo ay nagsimula, at ngayon nasasabik kaming ipahayag ang unang diskarte ng industriya sa Pangkalahatang EDR. Mag-deploy ng isa o maraming EDR, ng sinumang vendor, at ang Stellar Cyber ay mag-supercharge sa mga iyon Mga EDR upang matiyak ang pinaka-pervasive XDR kinalabasan.
Inilabas ito ng Stellar Cyber bilang isang Buksan ang XDR Platform: hindi kami naglalagay ng anumang partikular Si EDR sa loob ng aming plataporma. Sumasama ang Stellar Cyber sa mga pinakamahusay na in-breed na EDR sa merkado, upang ikonekta ang mga tuldok at pagbutihin ang pinagbabatayan ng katapatan. Ang unang teknikal na hakbang upang maisakatuparan ito, ngunit hindi ang pagtatapos ng laro, ay ang pagkakaroon ng matatag na pagsasama-sama ng dalawang direksyon – mangolekta ng data at tumugon sa pamamagitan ng isang API. Gayunpaman, tulad ng nabanggit sa harap, ito ay halos hindi sapat, at hindi rin ito natatangi.
Itinayo sa mga bidirectional integration na ito, at isang matatag na pipeline ng normalization ng data, ang Stellar Cyber ay nakabuo ng isang paraan upang maproseso at maiugnay Si EDR data kasama ang lahat ng iba pang telemetry sa buong attack surface. Binubuksan nito ang isang EDR's pinakamalaking potensyal dahil ito ay pinalalakas ng kung ano ang nakikita ng bawat iba pang produkto ng seguridad. Higit pa rito, nakabuo din kami ng mga pathway sa pagpoproseso upang matiyak ang pinakamataas na mga alerto sa katapatan anuman ang Si EDR pinagsama-sama. Sa taktika, nangangahulugan ito ng bawat isa EDR's ang data ay pinoproseso nang medyo naiiba upang matiyak ang mababang ingay na output at isang standardized na output. Magdala ng kahit ano Si EDR sa talahanayan, at ang Stellar Cyber ay may katalinuhan na hindi lamang dagdagan ito sa pamamagitan ng ugnayan at pinahusay na katapatan, ngunit upang gumana ito kasama ng iba pang mga EDR o endpoint na produkto. Ito ay Pangkalahatang EDR.
Bilang Open XDR Platform na nagtatanggol sa buong attack surface, dapat tayong isama sa lahat ng kritikal na produkto at tool sa seguridad (at higit pa sa mga ito sa mga bagay tulad ng SaaS) sa buong enterprise. Ang aming panloob na balangkas para sa pag-iisip tungkol sa mga pagsasamang ito ay isa sa Mga Antas, gaya ng inilalarawan ng figure sa ibaba.
Ang isa pang paraan ng pagbigkas ng anunsyo na ito ay mayroon kaming Level 5 na suporta sa pagsasama para sa lahat ng major Mga EDR. Para sa aming mga customer, nangangahulugan ito ng mga pagsulong sa mga pagtuklas, at bagong suportado Mga EDR ay madaling magagamit. Para sa mga prospective na customer o sa mga natututo tungkol sa Stellar Cyber, anuman Si EDR or Mga EDR dalhin mo sa talahanayan, hindi lamang namin sila sinusuportahan, ngunit ginagawa namin silang mas mahusay habang tinitiyak ang isang antas ng katapatan anuman ang iyong mga desisyon sa pamumuhunan. Sa madaling salita, i-on mo Si EDR sa XDR sa mga oras.
Ang kakayahang ito para sa Stellar Cyber ay hindi lamang kumakatawan sa mga pagsulong para sa pagtuklas at pagtugon ngunit ipinapakita din ang tunay na layunin ng Buksan ang XDR: Interoperability at pagpapatunay sa hinaharap. Iyan ang ibig sabihin ng isang mahusay na platform ng seguridad.
