In виявлення та реагуванняДвонаправленої інтеграції між продуктами безпеки, не кажучи вже про односпрямовану інтеграцію, недостатньо. Потрібна справжня узгодженість між усім стеком безпеки; інакше оператори безпеки залишаються з купами даних та нескінченними кінцевими точками API, щоб зрозуміти, як з'єднати їх між собою. Це важливіше з Виявлення та відповідь кінцевої точки (EDR) продуктів, ніж з будь-яким іншим компонентом стеку безпеки підприємства.
Наприклад, ви можете пересилати всі події та сповіщення від вашого EDR to your Інформація про безпеку та управління подіями (SIEM), і в межах вашого Оркестрація та реагування на безпеку (SOAR) У вас розгорнуто кілька сценаріїв для автоматичного реагування на події через EDR. Це набагато краще, ніж виявлення та реагування 10 років тому, але сьогодні цього недостатньо.
Щоб продемонструвати, що цього недостатньо, розглянемо ці три операційні питання. По-перше, як ваш EDR дані автоматично працюють узгоджено з іншими телеметричними даними, щоб забезпечити найповніший контекст? Якщо цього не робити, ви будете занадто повільні та пропустите важливі речі. По-друге, чи ваші Сповіщення EDR повністю довірені в тому сенсі, що вони є високоточними та низькошумними? По-третє, чи у вас є єдиний постачальник EDR, надійно розгорнутий на кожній кінцевій точці? Згідно з нашими польовими спостереженнями, це рідко трапляється. Якщо підприємство не має ідеальних відповідей на ці питання, легко зрозуміти, наскільки важко досягти послідовного підходу до виявлення та реагування.
Stellar Cyber інтегрується з ПЕД з моменту нашого заснування і сьогодні Ми раді оголосити про перший у галузі підхід до Універсальний EDR. Розгорніть один або кілька EDR будь-якого постачальника, і Stellar Cyber покращить їх ПЕД щоб забезпечити найпоширенішу XDR результат.
Stellar Cyber виконує це як Open XDR платформами не вбудовуємо жодних конкретних EDR в рамках нашої платформи. Stellar Cyber інтегрується з найкращими у своєму класі EDR на ринку, щоб пов'язати всі аспекти та покращити базову точність. Першим технічним кроком для досягнення цієї мети, але не кінцевим, є надійна двонаправлена інтеграція – збір даних та реагування через API. Однак, як згадувалося заздалегідь, цього навряд чи достатньо, і це навіть не унікально.
Побудована на основі цих двонаправлених інтеграцій та надійного конвеєра нормалізації даних, Stellar Cyber розробила спосіб обробки та кореляції EDR дані з усією іншою телеметрією по всій поверхні атаки. Це розблоковує EDR найбільший потенціал, оскільки він посилений тим, що бачить кожен інший продукт безпеки. Крім того, ми також розробили схеми обробки, щоб забезпечити найвищу точність сповіщень незалежно від EDR бути інтегрованим. Тактично це означає, що кожен EDR дані обробляються дещо інакше, щоб забезпечити низький рівень шуму та стандартизований результат. Принесіть будь-які EDR до столу, і Stellar Cyber має інтелект, щоб не лише покращити його завдяки кореляції та покращеній точності, але й забезпечити його роботу разом з іншими EDR або продуктами для кінцевих точок. Це Універсальний EDR.
Як Open XDR Платформа, яка захищає всю поверхню атаки, повинна інтегруватися з усіма критично важливими продуктами та інструментами безпеки (і навіть з такими речами, як SaaS) по всьому підприємству. Наша внутрішня структура для обмірковування цих інтеграцій – це один з рівнів, як показано на рисунку нижче.
Іншими словами, ми пропонуємо підтримку інтеграції 5-го рівня для всіх основних ПЕДДля наших клієнтів це означає вдосконалення у виявленні та нові підтримувані функції. ПЕД легкодоступні. Для потенційних клієнтів або тих, хто вивчає Stellar Cyber, незалежно від EDR or ПЕД ви пропонуєте, ми не лише підтримуємо їх, але й покращуємо, забезпечуючи рівень надійності незалежно від ваших інвестиційних рішень. Простіше кажучи, перетворіть свій EDR в XDR у годинах.
Ця можливість Stellar Cyber не лише відображає прогрес у виявленні та реагуванні, але й відображає справжній намір... Open XDRВзаємодія та готовність до майбутніх змін. Ось що таке чудова платформа безпеки.
