Resource strapped kumpanya sinusubukang magsama-sama ng isang komprehensibo cybersecurity Ang pagtatanggol sa kapaligiran ngayon ay may tatlong pangunahing hamon: walang sapat na oras, walang sapat na tao, at walang sapat na pera. Karamihan sa mga kumpanya ay tumitingin sa kanilang buwanang paggastos sa mga tool sa seguridad, pagsasanay at bilang ng mga tao at ang karaniwang reaksyon (pagkatapos ng pag-ungol) ay ang tumayong tapik, nagliliyad kasama ng halos hindi sapat na seguridad. Sa matinding mga kaso, gusto talaga nilang bawasan ang badyet sa seguridad dahil kahit papaano ay mapagaan nito ang isa sa kanilang tatlong hamon.
Ngunit kapag tiningnan mo ang buwanang paggastos at tinitimbang ito laban sa panganib na walang magawa sa panahon kung kailan mas marami at masalimuot ang mga cyberattack bawat linggo, inilalagay ka nito sa isang tunay na pagkakatali sa kung ano ang gagawin. Ang walang ginagawa ay nangangahulugan na ilagay mo ang iyong buong negosyo sa panganib dahil ang isang seryosong pag-atake ay maaaring mag-alis sa iyo sa negosyo. Kaya, maaari mong patuloy na panoorin ang iyong mga analyst na nalunod sa dagat ng halos walang kahulugan na mga alerto, o maaari kang pumili ng ibang landas.
Open XDR ay ang susi sa pagtugon sa lahat ng tatlong hamon sa cybersecurity. Naghahatid ito 360-degree visibility at high-fidelity na awtomatikong pagsusuri, na nakakatipid ng oras at ginagawang mas produktibo ang mga tao, at ginagawa nito ang mga ito sa mas mababang halaga kaysa sa binabayaran mo ngayon. Tingnan natin ang bawat hamon at tingnan kung paano Open XDR Maaaring makatulong.
Time:
Ang mga analyst ng seguridad ay may masyadong maliit na oras dahil sinusubukan nilang gumawa ng masyadong maraming. Ang seguridad ay isang malaking problema sa Data: kung maayos mong ginagamit ang iyong network, server, endpoint, application at cloud para sa mga anomalya sa seguridad, ang iyong mga analyst ay nakakakita ng daan-daan o libu-libong mga alerto araw-araw. Sa pagitan ng pagharap sa mga ito at pagsisikap na manu-manong iugnay kung ano ang maaaring nauugnay na mga alerto upang makita ang mga kumplikadong pag-atake, ang mga analyst ay higit na tumatahak sa tubig.
Open XDR pinapagaan ang problemang ito dahil pinapa-normalize muna nito ang hindi nakabalangkas na data sa structured na data at pagkatapos ay pinapayaman ito ng impormasyon sa konteksto, pagkatapos ay gumagamit ng AI at ML upang awtomatikong gawin ang maraming low-level na alert triage. Binabaseline ng platform ng Stellar Cyber ang iyong kapaligiran sa loob ng ilang araw upang matutunan kung ano ang "normal" para sa iyong natatanging imprastraktura ng seguridad. Pagkatapos ay awtomatiko nitong binabalewala ang mga walang kabuluhang alerto, tumutuon sa mga naaaksyunan, at gumagamit ng AI at Graph ML upang awtomatikong ipangkat ang mga nauugnay na alerto sa mas kaunti, mas mataas na antas na mga insidente na eksaktong nagsasaad kung saan at paano nangyayari ang isang pag-atake.
Ang resulta ng Open XDR ay ang mga analyst ay biglang may mas maraming oras upang italaga sa paglutas ng mga tunay na problema sa seguridad. Karaniwang bumababa ang aming platform MTTD by 8X at MTTR by 20x.
Mga tao:
Sa $150-200K bawat tao, magastos at mahirap makuha ang mga highly trained security analyst. Ang mga pinuno ng seguridad ay madalas na nagdadalamhati sa mga gastos sa headcount, habang ang mga analyst sa koponan ay bigo at labis na nagtatrabaho. Nais ng bawat organisasyon na magkaroon ng masaya at produktibong mga empleyado, ngunit sinusubukang magkaroon ng ganap na visibility sa seguridad gamit ang isang tool sa seguridad tulad ng SIEM or NDR Ang pag-iisa ay tulad ng pagtatanong sa iyong mga analyst na bisitahin ang impiyerno upang ma-enjoy nila ang panahon.
Open XDR higit na nagpapasaya sa mga analyst dahil ginagawa nilang makabuluhang produktibo ang mga ito. Sa halip na lumipat mula sa tool sa seguridad patungo sa tool sa seguridad at maghabol ng mga alerto sa buong araw, maaari silang gumamit ng isang interface upang makita ang buong kill chain at, higit sa lahat, gumawa ng epektibong aksyon laban sa mga pag-atake habang nangyayari ang mga ito.
Pera:
Mahal ang cybersecurity, ngunit hindi na kailangang maging kasing mahal ng ngayon. Open XDR, makakakuha ka ng mas mahusay na security visibility at response sa mas mababang halaga. Bakit? Tingnan lamang ang pagsasanay bilang isang halimbawa: kung mayroon kang apat na magkakaibang tool, maaari kang magbayad ng $5,000 bawat isa sa apat na magkakaibang vendor para sanayin ang apat na analyst. Open XDRNi pagsasama ng tool, ang lahat ng data ay dumadaloy hanggang sa gitnang console, kaya kailangan mo lang magsanay sa isang tool. Kasabay nito, maaari kang mamili ng mas murang mga analyst dahil mismong ang console ang mismong nagsasabi sa kanila kung ano ang dapat gawin upang ihinto ang mga pag-atake. Iniulat ng aming mga customer na maaari nilang sanayin ang mga bagong analyst sa aming platform sa loob ng ilang araw, hindi linggo, kaya mas mababa ang oras at gastos sa pagsasanay.
Natural lang na medyo may kinikilingan kami sa paglutas ng tatlong pangunahing hamong kinakaharap ng mga lider ng seguridad, ngunit sa tingin namin ay may karapatan kaming maging ganoon. XDR ay isang mainit na paksa sa seguridad, at maraming vendor ang kumukuha ng XDR at i-distort ito, para tumugma ito sa kanilang inihahatid: halimbawa, Si EDR sabi ng mga vendor, ang EDR ang gold standard XDR paniniktik, Habang SIEM sinasabi ng mga vendor na ito ang ubod ng XDR. Ngunit sinasabi sa amin ng aming mga customer na gusto nila ng vendor-agnostic na solusyon na nagbibigay sa kanila ng kumpletong visibility na may isang lalamunan para mabulunan kapag may nangyaring mali, at gusto nila ang isang console na may AI sa trabaho upang maibsan ang oras ng pagsasanay at gawing mas produktibo ang kanilang mga analyst.
Ang paglutas sa mga problema ng oras, tao at pera ang dahilan kung bakit tayo sa Stellar Cyber ay bumangon at pumasok sa trabaho araw-araw. Kaya, kapag hindi mo kayang gawin ang anumang bagay tungkol sa seguridad, bigyan kami ng isang sigaw.
