Isang bagay ang sigurado tungkol sa 2024: Walang pagkukulang ng drama sa landscape ng vendor para sa mga cybersecurity team. Sa apat na makabuluhang transaksyon at dose-dosenang iba pang mas maliliit, walang alinlangang mag-iiba ang hitsura ng landscape ng vendor sa susunod na taon. Ang isang kumpanya na tumalon nang higit sa karamihan ay ang AlienVault.
Itinatag noong 2007, ang AlienVault ay unang nakakuha ng katanyagan sa merkado dahil sa open-source nito SIEM (OSSIM). Sa pagpapakilala ng Unified Security Management (USM) platform nito, na nagsama ng maraming kakayahan sa iisang platform, nakaranas ang kumpanya ng magandang paglago. Noong 2018, nakuha ng AT&T ang kumpanya, isinama ang USM sa portfolio ng seguridad ng AT&T. Sa susunod na limang taon, nagtrabaho ang AlienVualt sa pagsasama ng sarili nito sa iba pang mga produkto sa portfolio ng AT&T upang magbigay ng higit na halaga sa mga customer nito. Ang pinakabagong hakbang sa saga ng AlienVault ay ang pag-ikot sa isang joint venture na kilala bilang LevelBlue. Bagama't ang mga hakbang na ito ay nag-udyok sa maraming user na makahanap ng mga bagong platform sa nakalipas na ilang taon, maraming security team ang patuloy na gumagamit ng dating kilala bilang AlienVault upang i-secure ang kanilang mga kapaligiran o maghatid ng mga serbisyo sa seguridad sa kanilang mga customer.
Ang Stellar Cyber ay patuloy na gumagana sa mga user ng AlienVault na naghahanap upang i-upgrade ang kanilang platform ng seguridad. Narito ang limang nangungunang dahilan kung bakit narinig namin ang mga customer na ito sa huli ay nagpasya na lumipat mula sa AlienVault patungo sa Stellar Cyber:
Na-load ang aming Platform
Harapin natin ito: napakaraming SIEM mga produktong nasa merkado na, bukod sa ilang mga tampok, ay nag-aalok ng mga komoditikong kakayahan sa seguridad. Bagama't maaaring maganda iyon kung ang isang pangkat ng seguridad ay naghahanap lamang ng mga kakayahan na gayahin ang kanilang mga kakayahan ngayon, kapag gumagawa ng pagbabago, bakit lilipat sa isang bagay na nagbibigay sa iyo ng kung ano ang mayroon ka na kung ang mga opsyon na magagamit ay maaaring magbigay sa iyo ng higit pa? Ang Stellar Cyber ay may kasamang maraming kakayahan sa seguridad na karaniwang SIEM hindi kasama bilang default. Bagama't maaari mong idagdag ang ilan sa mga kakayahang ito sa karagdagang gastos, kasama sa Stellar Cyber ang lahat ng nakikita mo sa ibaba sa ilalim ng isang lisensya, modelong may iisang presyo. Sa aming mga pakikipag-usap sa mga customer na ito, marami ang tumitingin sa kanilang potensyal na paglipat sa Stellar Cyber bilang isang paraan para mabigyan nila ng katwiran ang ilan sa iba pang mga produkto sa kanilang security stack. (kilala rin bilang, paggawa ng mga lemon na maging masarap na limonada)
Automated Threat Detection na Gumagana Lang
Kapag iniisip mo SIEM, ano ang pinakamahalagang negatibong unang pumapasok sa isip? Kung katulad ka ng karamihan, mayroon kang mga imahe ng regular na paglikha ng dose-dosenang mga panuntunan sa pagtuklas at ugnayan at pamamahala ng mga panuntunang ginagamit na upang matiyak na makakakuha ka ng ilang uri ng halaga mula sa SIEM pamumuhunan. Marami sa mga customer ng AlienVault na nakausap namin ay nakakita na ng aming SIEM Ang kakayahan ng platform na alisin ang pangangailangan para sa kanila na pamahalaan at lumikha ng sarili nilang mga panuntunan sa ugnayan bilang isang mahalagang bentahe. Sa Stellar Cyber, ginagamit namin ang isang multi-mode na diskarte sa pagtuklas ng banta, gamit ang mga napiling panuntunan sa ugnayan na aming inihahatid at ang aming mga modelo ng AI/ML na ginawa para sa layunin upang matukoy ang mga banta. Maaaring opsyonal na lumikha ang mga gumagamit ng mga panuntunan gamit ang aming pinagsamang module sa pangangaso ng banta. Ginagamit din namin ang Graph Machine Learning upang iugnay ang mga banta at ipakita kung paano magkakaugnay ang lahat ng nauugnay na asset, user, file, at higit pa.
Sa isang Salita: Simplicity
Ang cybersecurity ay maaaring maging kumplikado nang mabilis, lalo na kapag mas maraming mga produkto ang idinagdag sa isang stack ng seguridad. Mula sa aming pananaw, kailangang gawin ng mga vendor ang lahat ng kanilang makakaya upang gawing simple ang mga bagay hangga't maaari, kaya iyon ang ginagawa namin. Hindi namin nilo-load ang aming platform ng "cool" na mga feature na nangangailangan ng PhD para patakbuhin ang mga ito. Kung may hindi kailangan para makumpleto ang mga pagsisiyasat, hindi namin ito idaragdag. Kung may mas diretsong paraan para ma-access ng isang user ang mga feature sa platform, ginagawa namin ito. Kapag nakita ng mga customer ng AlienVault ang aming produkto, karaniwang binabanggit nila ang kadalian ng paggamit bilang pangunahing dahilan kung bakit nila isinasaalang-alang ang paglipat sa Stellar Cyber.
Pangangaso sa Banta
Sa cybersecurity, ang pangangaso ng pagbabanta ay madalas na itinuturing na "magaling na magkaroon" ng kadalubhasaan sa isang koponan. Sa Stellar Cyber, gayunpaman, isinama namin ang mga kakayahan sa pangangaso ng pagbabanta sa platform, na nagbibigay-daan sa halos anumang analyst ng seguridad na magsagawa ng mga gawain sa pangangaso ng pagbabanta. Maaari naming ialok ang kakayahang ito habang ang ibang mga vendor ay hindi magagawa dahil sa aming diskarte sa data. Priyoridad namin ang pag-normalize sa lahat ng na-ingest na data, na ginagawang mas madali para sa aming AI/ML na masuri ito nang epektibo. Ginagawa rin ng pagsisikap na ito ang paghahanap sa napakaraming data na ito nang mabilis at madali para sa sinuman. Kapag tinatalakay ang naka-embed na kakayahan na ito sa mga user ng AlienVault, naiintriga sila tungkol sa pagdaragdag nito sa kanilang mga team nang hindi nagdaragdag ng mga mapagkukunan.
On-Prem o Cloud
Panghuli ngunit tiyak na hindi bababa sa, kapag naunawaan ng mga user ng AlienVault na gumagana ang Stellar Cyber mula sa cloud, on-premises, o co-managed (o ganap na pinamamahalaan) ng isang MSSP) nasa amin ang kanilang buong atensyon.
Ang isang vendor ay bihirang gumawa ng madiskarteng desisyon na suportahan ang parehong SaaS at nasa mga nasasakupan na bersyon ng kanilang produkto. Maraming mga vendor ang hindi kayang maglaan ng oras at mga mapagkukunang kinakailangan upang maihatid ang mga on-prem at SaaS na bersyon ng kanilang mga produkto na nag-aalok ng parehong mga resulta, kaya pinili nila ang SaaS lamang. Tawagan kami na kakaiba, ngunit dito sa Stellar Cyber, kinikilala namin na ang mga security team ay dapat madalas na mag-deploy on-prem ngunit kadalasan ay naiwan na walang produkto o nag-iisip ng paraan upang makagawa ng SaaS na bersyon ng isang produkto na nakakatugon sa kanilang mga pangangailangan. Dapat gawing mas madali ng mga vendor ang buhay ng isang pangkat ng seguridad, hindi mas mahirap, kaya bakit sila pipilitin upang gawin ang aming produkto?
Samakatuwid, kung kailangan mong mag-deploy on-prem, sinasaklaw ka namin. Bilang karagdagan, kung gusto mong lumipat sa cloud sa hinaharap, madali mong magagawa iyon sa Stellar Cyber, isang bagay na hindi maiaalok ng maraming vendor.
Pagsasara ng saloobin
Habang ang LevelBlue ay maaaring maghatid ng ilang kawili-wiling mga produkto at solusyon, karamihan sa mga cybersecurity team ay wala sa posisyon na "umaasa" para sa isang positibong resulta mula sa kanilang vendor. Kung isa kang kasalukuyang customer ng AlienVault na gustong bumaba sa vendor carousel na ito, Makipag-ugnayan sa amin para mag-set up ng meeting para makita kung paano kami makakatulong sa pag-evolve ng iyong cybersecurity approach.
