Які найпоширеніші помилкові уявлення про XDR?
Одна з поширених помилок полягає в тому, що XDR автоматично є ідеальним рішенням безпеки. Позиція постачальників рішень безпеки. XDR як Святий Грааль, якщо ви використовуєте їхній пакет продуктів. За замовчуванням таке позиціонування має обмеження, оскільки клієнти не можуть інтегрувати джерела даних від інших постачальників та співвідносити їх між усіма доступними наборами даних і між сповіщеннями, щоб автоматично визначати пріоритети інцидентів.
Is XDR перебільшено розрекламовано?
XDR справді це нове чарівне слово, і, як усі нові чарівні слова, воно перебільшено розкручене та може тлумачитися по-різному. Його використовують для всіляких можливостей, які виходять за рамки єдиного рішення. Це може бути справжньою пасткою для менш обізнаних клієнтів. Поряд з цим, існує велика різниця між «Розширений» Виявлення та реагування та “Все” Виявлення та відповідьМи твердо віримо в те, що можемо включити всі можливі джерела («Все»), і саме тому ми пропонуємо Open XDRТакий підхід набагато краще підтримує клієнтів, якщо вони мають найкращу в своєму класі стратегію або вже підписали багаторічні ліцензійні контракти на одне чи декілька точкових рішень.
Найбільші переваги Open XDR є:
- Відкрита архітектура (тому ви можете підключати будь-які сторонні інструменти безпеки, які вам потрібні)
- Штучний інтелект/розширене машинне навчання використовується на кожному етапі атаки вбивчий ланцюг, з кореляцією між усіма джерелами даних та сповіщеннями разом з автоматизованим сортуванням
- Автоматичне об'єднання всієї пов'язаної інформації про джерела/сповіщення/інциденти з різних джерел даних, інформації про загрози та іншого відповідного контенту
- Велика бібліотека готових можливостей виявлення, розслідування та реагування на всі вбудовані джерела даних та рішення для точок безпеки
- Підключення джерел даних за принципом plug-and-play.
Які найбільші початкові труднощі у впровадженні Open XDR?
Коли ви можете інтегрувати будь-які джерела журналів на ваш вибір, видимість того, що відбувається всередині та за межами компанії, може бути приголомшливою (і лякаючою) для клієнта. Цей процес потрібно належним чином керувати, особливо для Можливості УБА, які додають багато цінності, але на них впливають правила конфіденційності. Інтеграція UBA часто призводить до заповнення великих контрольних списків конфіденційності для перевірки та великої кількості пояснень (цінність для компанії проти конфіденційності однієї особи).
Ще однією проблемою є автоматичні відповіді. Активація автоматичних відповідей має здійснюватися без впливу на бізнес, що часто є проблемою, оскільки більшість клієнтів не мають чіткого уявлення про те, що саме волі впливати на бізнес.
Після розгортання та налагодження, як організації безпеки можуть мати труднощі з отриманням цінності від своїх XDR/Open XDR рішення?
Клієнти можуть не отримати очікуваної цінності, якщо оберуть XDR рішення а потім, після розгортання, усвідомлюють, що не можуть інтегрувати потрібні джерела даних і, отже, не мають необхідних можливостей виявлення, розслідування та реагування. Ще однією проблемою є вибір правильних джерел даних: якщо ви не інтегруєте правильні джерела, вам буде важко отримати повну віддачу від них. XDR.
Які два чи три головні фактори успіху у використанні XDR технології?
Коли ви використовуєте праву (відкриту) XDR рішення, це:
- Набагато швидше виявлення, сортування, аналіз та реагування на всі джерела даних.
- Завдяки автоматизованій кореляції між джерелами даних та сповіщеннями ви можете зосередитися на важливому сповіщенні або інциденті, і ви не обмежені лише одним рішенням або джерелом даних.
- Ви отримуєте єдине скло, яке відображає стан безпеки всього вашого ІТ-ландшафту.
На що найважливіше звернути увагу під час оцінювання XDR технології?
- Відкрита архітектура (можливість інтеграції всіх можливих джерел даних)
- Кількість та тип доступних парсерів та інтеграцій
- Використання передового машинного навчання по всьому ланцюжку знищення
- Кореляція між наборами даних та між сповіщеннями для виявлення та визначення пріоритетності інцидентів
- Автоматизована нормалізація подій, збагачена контекстною інформацією
- Можливість групування та оповіщення й інформації про інциденти за допомогою часової шкали та графічної візуалізації атаки або аномалії для кращого розуміння аналітиками безпеки
- Використання інформації про загрози для перевірки сповіщень безпеки
- Вбудовані засоби виявлення, що охоплюють усі етапи ланцюжка знищення, готові до використання.
- Готові методи реагування та можливості SOAR
- Автоматизоване пошукування загроз та можливість робити це «на льоту» з усіх джерел даних
- Одна скляна панель
- Великий набір звітів та можливість легко створювати нові.
Як організації можуть подолати проблеми інтеграції/збору даних під час використання XDR?
Якщо ви використовуєте Open XDR, у вас не буде цієї проблеми!
