Галузь переживає переломний момент. Через пандемію, яка призводить до збільшення кількості роботи з дому та змушує використовувати гібридні робочі середовища, а також переносити багато програм у хмару, фахівці з кібербезпеки ставлять під сумнів передові практики та колись вважані фундаментальні припущення. Чи є платформа з тісно інтегрованими нативними можливостями правильною основою для майбутньої безпеки, а не ізольованими інструментами безпеки?
Stellar Cyber погоджується на платформу з родзинкою – відкрите рішення, яке може інтегруватися з існуючими інструментами безпеки, такими як NGFW, IDS, EDR, управління вразливостями та SIEM системи, щоб підприємствам та клієнтам MSSP не довелося відмовлятися від своїх поточних інвестицій у кібербезпеку та зберегти вибір найкращого виду інструментів. Миттєво покращуючи виявлення за допомогою інструментів, яким клієнт уже довіряє, Stellar Cyber підвищує цінність існуючих рішень з кібербезпеки та забезпечує безперешкодний шлях до повністю інтегрованого рішення безпеки зі значно покращеною економічністю.
Під капотом платформа Stellar Cyber є відкрити розширене виявлення та реагування (XDR) нещодавно визначений Gartner, ESG та Omdia як засіб для підприємств та постачальників послуг з управління бізнесом (MSSP) консолідації своїх SOC з точнішим виявленням та підвищенням продуктивності, одночасно знижуючи витрати. Мета XDR полягає в тому, щоб мати одну платформу, яка може виявляти та усувати кібератаки будь-де в мережі, від кінцевих точок та користувачів до мереж, SaaS-додатків та хмари. Платформа Stellar Cyber — єдина цілісна та інтелектуальна... XDR платформа, відкрита для існуючих кіберрішень, таких як IDS, EDR та SIEM, тому компаніям не потрібно відмовлятися від своїх існуючих рішень, щоб скористатися їхніми перевагами.
Згуртований XDRможуть об'єднати кілька інструментів безпеки в одну інтегровану платформу з єдиним, інтуїтивно зрозумілим інтерфейсом і дозволити аналітикам бачити повну картину свого стану безпеки в усьому ланцюжку кібербезпекових знищень. Додатковою перевагою Stellar Cyber є те, що він працює з існуючими інструментами – без перебоїв у роботі, що дозволяє негайно отримати цінність.
Stellar Cyber об'єднує понад 20 програм безпеки, інтегрованих у платформу. Інтеграція Stellar Cyber з існуючими рішеннями для клієнтів створює єдину консоль для виявлення та реагування на загрози, що підвищує продуктивність аналітиків безпеки, оскільки їм не потрібно переходити від однієї консолі до іншої та вручну співвідносити виявлення. Stellar Cyber використовує штучний інтелект та машинне навчання для автоматичного співвіднесення того, що здається окремими, нешкідливими індикаторами, для виявлення складних загроз, які інші рішення пропускають у хмарі, кінцевих точках, користувачах, мережах та програмах. Ця єдина платформа також розроблена як багаторівнева, багатоорендарна з нуля, забезпечуючи ізоляцію між клієнтами, групами або афілійованими особами, причому штучний інтелект виконується для кожного окремого орендаря.
Цей платформний підхід пропонує нові SOC економіка, що значно скорочує капітальні витрати на інструменти, одночасно підвищуючи операційну ефективність. Одна платформа коштує менше, ніж один із п’яти поширених інструментів, і втричі підвищує продуктивність команд безпеки завдяки використанню машинного навчання для підвищення точності виявлення. Вбудована функція автоматизованого реагування скорочує загальний час реагування.
Платформа Stellar Cyber також набагато ефективніша – вона сканує та оцінює дані з усієї організації, щоб виявляти складні атаки, що складаються з кількох виявлених даних, кожне з яких саме по собі може бути незначним. Співвідносячи кілька виявлених даних, платформа Stellar Cyber може виявляти атаки, які інші системи пропускають. Ось приклад, який можна візуалізувати, проаналізувати та на який можна відреагувати за лічені хвилини, виконавши менш ніж 10 кліків одним аналітиком. Самі по собі кожна з цих окремих подій може здаватися тривіальною. Якщо у вас розгорнуто правильні інструменти безпеки, ви можете виявити, що:
- Ваш генеральний директор отримує фішинговий електронний лист із вбудованою ШКІДЛИВОЮ URL-адресою.
- Ваш генеральний директор завантажує файл шкідливого програмного забезпечення на свій ноутбук, перейшовши за URL-адресою
- Ваш генеральний директор отримує доступ до файлового сервера о 2-й годині ночі у будній день, що є НЕНОРАЛЬНОЮ ПОВЕДІНКОЮ в терміні UBA.
- Ноутбук вашого генерального директора надсилає багато DNS-трафіку через DNS-тунелювання
Без Stellar Cyber це багато незалежного аналізу кібербезпеки, який виконується чотирма різними інструментами. Stellar Cyber об'єднує всі ці функції, допомагаючи розширити доступний кадровий резерв, необхідний для управління... SOC, оскільки рівень 1 SOC аналітик тепер може працювати на рівні 2 тощо.
