Đến nay, ai cũng biết điều đó. SIEM Thị trường đang trải qua quá trình hợp nhất chưa từng thấy, khiến nhiều nhóm bảo mật phải đánh giá lại hệ thống hiện tại của họ. SIEM các sản phẩm. Tuy nhiên, không có nhóm người dùng nào phải gánh chịu hậu quả nặng nề nhất từ sự hỗn loạn này hơn nhóm người dùng IBM QRadar On-premises hiện tại. SIEM Người dùng. Nhóm khách hàng này giống như một cầu thủ chơi ở vị trí thứ 3 trong bóng chày, người mà hợp đồng hết hạn vào cuối năm và phát hiện ra vào thời điểm nghỉ giữa mùa giải (đối với những người không phải là fan của MLB, đó là khoảng giữa mùa giải 162 trận) rằng ban quản lý sẽ không gia hạn hợp đồng. Mặc dù trên thực tế, có lẽ không có ban quản lý nào của MLB lại làm như vậy vì điều đó có thể ảnh hưởng đến phong độ của cầu thủ trong phần còn lại của mùa giải, nhưng về cơ bản IBM đã nói với nhóm khách hàng QRadar On-Premises của họ như thế.
Vậy là cầu thủ chơi ở vị trí thứ 3 trong phim này giờ có hai lựa chọn: chỉ làm tối thiểu những gì còn lại trong hợp đồng và hy vọng có đội nào đó muốn chiêu mộ họ vào năm sau, hoặc làm tất cả những gì có thể để cải thiện chỉ số thống kê của mình trong phần còn lại của năm, điều này vừa giúp ích cho đội hiện tại, vừa khiến họ trở nên hấp dẫn hơn đối với các huấn luyện viên khác. Tin tuyệt vời dành cho người dùng QRadar cài đặt tại chỗ là họ không cần thêm thời gian luyện tập trong lồng đánh bóng hay tập thêm vài hiệp trong phòng tập tạ. Mọi nhà cung cấp trong ngành đều... SIEM Thị trường rất muốn thuyết phục họ xem xét sản phẩm của mình. SIEM sản phẩm.
Thật không may, hầu hết SIEM Các nhà cung cấp chỉ cung cấp sản phẩm của họ từ đám mây, vì vậy nếu bạn cần duy trì hệ thống tại chỗ (xem bài đăng trên blog của tôi tuần trước để biết một số lý do chính đáng tại chỗ có thể là lựa chọn phù hợp cho một tổ chức), thì phạm vi lựa chọn sẽ rất hạn chế. SIEM Các lựa chọn thay thế đang thu hẹp nhanh chóng. Đến giờ, chắc hẳn bạn đã đoán ra rồi, nhưng đúng vậy, Stellar Cyber là một trong số rất ít những lựa chọn đó. SIEM/XDRCác nhà cung cấp nền tảng /SecOps có nền tảng có thể triển khai tại chỗ, được cung cấp từ đám mây hoặc được quản lý (hoặc đồng quản lý bởi một MSSP). Kể từ khi có tin tức về việc Palo Alto Networks mua lại IBM QRadar Cloud SIEM Trong thời gian qua, chúng tôi đã thảo luận về việc chuyển sang Nền tảng Stellar Cyber với nhiều khách hàng hiện đang sử dụng giải pháp QRadar tại chỗ. Dưới đây là năm lý do hàng đầu mà khách hàng QRadar tại chỗ đánh giá cao Stellar Cyber:
Chúng tôi không chỉ đơn thuần là “một SIEM"
Phải thừa nhận rằng: có vô số SIEM Các sản phẩm trên thị trường, ngoài một vài tính năng phụ, chỉ cung cấp các khả năng bảo mật thông thường. Điều đó có thể tốt nếu nhóm bảo mật chỉ đơn giản là muốn sao chép các khả năng hiện có, nhưng khi cần thay đổi, tại sao lại chuyển sang thứ gì đó chỉ cung cấp những gì bạn đã có khi các lựa chọn khác có thể mang lại nhiều hơn? Stellar Cyber bao gồm nhiều khả năng bảo mật mà một sản phẩm thông thường không có. SIEM Không bao gồm theo mặc định. Mặc dù bạn có thể thêm một số khả năng này với chi phí bổ sung, Stellar Cyber bao gồm mọi thứ bạn thấy bên dưới theo mô hình giấy phép đơn, giá đơn. Trong các cuộc trò chuyện với khách hàng, nhiều người xem việc chuyển sang Stellar Cyber như một cách để họ hợp lý hóa một số sản phẩm khác trong hệ thống bảo mật của mình (hay nói cách khác, biến những điều không tốt thành điều tốt).
Phát hiện mối đe dọa và học máy của chúng tôi ở cấp độ tiếp theo
Khi bạn nghĩ về SIEMVậy, điều tiêu cực đáng kể nhất mà bạn nghĩ đến đầu tiên là gì? Nếu bạn giống như hầu hết mọi người, bạn sẽ hình dung ra việc thường xuyên tạo ra hàng tá quy tắc phát hiện và tương quan, cũng như quản lý các quy tắc đang sử dụng để đảm bảo thu được giá trị nào đó từ chúng. SIEM đầu tư. Nhiều khách hàng của QRadar mà chúng tôi đã nói chuyện đều nhận thấy tầm quan trọng của khoản đầu tư này. SIEM Khả năng loại bỏ nhu cầu người dùng phải tự quản lý và tạo ra các quy tắc tương quan là một lợi thế đáng kể của nền tảng. Trong Stellar Cyber, chúng tôi tận dụng phương pháp đa chế độ để phát hiện mối đe dọa, sử dụng các quy tắc tương quan được chọn lọc mà chúng tôi cung cấp và các mô hình AI/ML được xây dựng chuyên dụng để phát hiện các mối đe dọa. Người dùng có thể tùy chọn tạo quy tắc bằng cách sử dụng mô-đun săn lùng mối đe dọa tích hợp của chúng tôi.
Chúng tôi cũng sử dụng Graph Machine Learning để tương quan với các mối đe dọa và cho thấy tất cả các nội dung, người dùng, tệp liên quan, v.v. có liên quan như thế nào.
Mặc dù việc thực hiện kiểu phân tích này một cách thủ công có thể rất buồn cười trong một bộ phim sitcom, nhưng đó lại là nguyên nhân khiến nhiều nhà phân tích chứng khoán tồn tại trong đời thực.
KISS
Khi mới bắt đầu sự nghiệp, tôi nghĩ bất cứ điều gì tôi viết đều phải to lớn. Nhiều hơn luôn luôn tốt hơn trong tâm trí của tôi. Sau đó, một ngày nọ, một ông chủ của tôi nói với tôi: “Bạn là một nhà văn giỏi, nhưng bây giờ hãy quay lại và cắt những gì bạn đã làm đi một nửa. Tôi cảm thấy bị xúc phạm; làm thế nào tôi có thể loại bỏ bất cứ điều gì tôi đã viết? Đó là “vàng”. Sau đó, miễn cưỡng, tôi bắt đầu khắc nó lên. Quả nhiên, khi thực hiện xong, tôi đã cắt nội dung làm đôi và không mất đi điều gì quan trọng. Kể từ thời điểm đó, tôi luôn cố gắng giữ mọi thứ đơn giản.
Nếu thứ gì đó không cần thiết, chúng ta sẽ loại bỏ nó. Nếu có cách nào đơn giản hơn để người dùng truy cập các tính năng trong nền tảng, chúng tôi sẽ thực hiện điều đó. Khi khách hàng tại chỗ của QRadar nhìn thấy sản phẩm của chúng tôi, họ thường cho rằng tính dễ sử dụng là lý do chính khiến họ cân nhắc chuyển sang Stellar Cyber.
The Hunt for Red October
Một trong những bộ phim yêu thích của tôi là “Cuộc săn lùng Tháng Mười Đỏ”. Nếu bạn không quen với nó (cảnh báo spoiler), đây là bản tóm tắt ngắn (cảm ơn ChatGPT):
“Cuộc săn lùng Tháng Mười Đỏ” là một bộ phim ly kỳ thời Chiến tranh Lạnh kể về thuyền trưởng tàu ngầm Liên Xô, Marko Ramius, đào tẩu sang Mỹ cùng với chiếc tàu ngầm tiên tiến của mình. Nhà phân tích CIA Jack Ryan phải thuyết phục người Mỹ về ý định của Ramius trong khi trốn tránh Liên Xô, những người quyết tâm đánh chìm con tàu phản bội.
Trong phim, Jack Ryan phát hiện ra tàu ngầm Liên Xô qua các báo cáo tình báo và hình ảnh vệ tinh. Anh ta phân tích thông tin và đưa ra giả thuyết rằng Thuyền trưởng Ramius có ý định đào tẩu hơn là tiến hành một cuộc tấn công. Vì vậy, khả năng săn bắn của Jack cuối cùng đã cứu được thế giới. Trong an ninh mạng, việc săn lùng mối đe dọa thường được coi là chuyên môn “tốt nên có” trong một nhóm. Tuy nhiên, trong Stellar Cyber, chúng tôi đã đưa khả năng săn lùng mối đe dọa vào nền tảng, cho phép hầu như bất kỳ nhà phân tích bảo mật nào cũng có thể thực hiện các nhiệm vụ săn lùng mối đe dọa. Khi thảo luận về khả năng nhúng này với người dùng tại chỗ của QRadar, họ quan tâm đến việc thêm nó vào nhóm của mình mà không cần tăng tài nguyên.
Tôi sẽ khai thác tại chỗ
Cuối cùng nhưng không kém phần quan trọng, khi người dùng QRadar tại chỗ hiểu rằng Stellar Cyber hoạt động từ đám mây, tại chỗ hoặc được đồng quản lý (hoặc quản lý hoàn toàn) bởi MSSP), mức độ quan tâm của họ sẽ tăng lên 11
Nhà cung cấp hiếm khi đưa ra quyết định chiến lược để hỗ trợ cả phiên bản SaaS và phiên bản tại chỗ của sản phẩm của họ. Nhiều nhà cung cấp đơn giản là không đủ khả năng dành thời gian và nguồn lực cần thiết để cung cấp các phiên bản tại chỗ và SaaS của sản phẩm mang lại kết quả như nhau, vì vậy họ chỉ chọn SaaS. Gọi chúng tôi là kỳ lạ, nhưng tại Stellar Cyber, chúng tôi nhận thấy rằng các nhóm bảo mật thường phải triển khai tại chỗ nhưng thường không có sản phẩm hoặc tìm ra cách tạo phiên bản SaaS của sản phẩm đáp ứng nhu cầu của họ. Các nhà cung cấp nên làm cho công việc của nhóm bảo mật trở nên dễ dàng hơn chứ không phải khó khăn hơn, vậy tại sao lại bắt họ vượt qua nhiều thử thách để sản phẩm của chúng tôi hoạt động? Do đó, nếu bạn cần triển khai tại chỗ, chúng tôi sẽ hỗ trợ bạn. Ngoài ra, nếu bạn muốn chuyển sang đám mây trong tương lai, bạn có thể thực hiện điều đó một cách dễ dàng với Stellar Cyber, điều mà không nhiều nhà cung cấp có thể cung cấp.
Đóng cửa suy nghĩ
Sự thay đổi trong bối cảnh an ninh mạng là không thể tránh khỏi, nhưng các nhà cung cấp hiếm khi đặt cơ sở khách hàng của họ vào tình thế khó chịu như những người dùng tại chỗ IBM QRadar hiện tại. Nếu bạn là một trong những khách hàng này, liên hệ với chúng tôi ngay hôm nay và sắp xếp một buổi tư vấn riêng để chúng tôi có thể cho bạn thấy Stellar Cyber có thể đáp ứng và vượt trội hơn những kết quả bạn đang đạt được từ hệ thống QRadar tại chỗ hiện tại của mình như thế nào. SIEM.
