Зоряні кібер Open XDR платформа полягає в тому, щоб надати клієнтам вибір інструментів безпеки, і це поширюється на EDR системи, а також NGFW, управління вразливостями, управління ідентифікацією, ЗАЛУЧИТИ та інші рішення. EDR останнім часом з'являється в новинах, оскільки деякі постачальники EDR придбали компанії з управління журналами, щоб розробити рішення для центру операцій безпеки. Фактично, деякі XDR продукти на ринку базуються на EDR, а їхні постачальники використовують придбання, щоб заповнити XDR рішення шляхом об'єднання різних продуктів разом.
Зоряний кібер відрізняється. Наш Open XDR платформа створено з нуля як відкрита платформа. Ми вдосконалюємо інструменти, які ви вже використовуєте, використовуючи їхні дані, нормалізуючи та корелюючи ці дані, попереджаючи вас про виявлені атаки та реагуючи за допомогою перевірених інструментів безпеки, які ви вже розгорнули.
Як це працює з системами EDR? Ось приклад.
У вас є EDR (Виявлення та реагування на кінцеві точки) рішення на місці разом із Зоряний кібер і вони тісно пов'язані двостороннім зв'язком. І одного разу один з користувачів вашого ноутбука стикається з порушенням безпеки, і ваш EDR рішення виявляє це. Наш Open XDR платформа вже прийняв та нормалізував події безпеки з EDR рішення. Потім ми попереджаємо вас про атаку через нашу консоль та, завдяки інтеграції з вашою EDR, ми поміщаємо ноутбук у карантин, щоб порушення не поширилося на вашу мережу. Вся ця робота виконується через нашу відзначену нагородами панель інструментів, тому єдиний раз, коли вам потрібно перевірити свій EDR консоль призначена для тих, хто хоче глибше зануритися в конкретні характеристики порушення.
Ми виконуємо по суті ті ж операції з вашими іншими автономними системами, покращуючи їх за допомогою розширеного аналізу даних, кореляції та автоматизованих відповідей. Наприклад, наші датчики працюють на серверах Linux та Windows, а також у хмарі для збору даних з цих місць, і ми використовуємо дані з багатьох джерел – ваших серверів, кінцевих точок (через EDR), програми та хмару – щоб співвіднести їх, щоб можна було швидко виявляти складні атаки та реагувати на них. Крім того, дані кінцевих точок та дані серверів (серед багатьох інших джерел даних) забезпечують нашу систему управління активами. Управління активами має вирішальне значення для реагування на атаки, оскільки всі вразливі або уражені активи необхідно швидко ідентифікувати.
на основі EDR XDR Рішення є особливо складними для MSSP оскільки їхні клієнти можуть використовувати різні інструменти EDR, а також інші різні інструменти безпеки, а деякі постачальники послуг безпеки (MSSP) виставляють рахунки за кількість підтримуваних ресурсів. Але пам’ятайте, що у нас понад 300 інтеграцій з популярними інструментами безпеки, і ми, ймовірно, вже підтримуємо ті, які використовують клієнти MSSP. Зокрема, ми наразі підтримуємо EDR. CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma та sonicwall Capture Client, і список постійно зростає, оскільки постійно додаються нові інтеграції.
Отже, з нашими Open XDR платформа, Ваш EDR не є островом. Ми робимо ваше EDR краще завдяки автоматичному виявленню, кореляції та реагуванню, щоб ви могли використовувати інструменти, яким довіряєте, та зберігати свої інвестиції. А якщо ви MSSP, ви можете розслабитися, адже Stellar Cyber працює з усіма найпопулярнішими EDR рішення на ринку. Як і у випадку з SIEMs та інші окремі інструменти, ми забезпечимо вас найповнішим пакетом безпеки, який ви можете придбати.
