Stellar Cyber đã xây dựng bản gốc Mở nền tảng XDR. Nó cung cấp sự hợp nhất công cụ, cải thiện hiệu suất SOC và giảm đáng kể các chỉ số quan trọng của MTTD và MTTR. Điều này được thực hiện thông qua Phát hiện dựa trên ML, săn tìm mối đe dọa tự động, nguồn cấp dữ liệu thông minh về mối đe dọa được tích hợp để phân tích tốc độ và khả năng phản ứng tự động. Cho chúng ta MSP và Đối tác MSSP, nó đã được chứng minh là giúp họ đạt được lợi thế chiến lược đáng kể.
Tuy nhiên, sự cạnh tranh ngày càng chặt chẽ hơn và nó không chỉ đến từ các sản phẩm bảo mật khác (SIÊM, NTA); một trong những lĩnh vực mà chúng tôi thấy gần đây nhất XDR phát triển là BDU. Như chi phí cho BDU bản thân sản phẩm đã trở nên cạnh tranh hơn, nhiều nhà sản xuất buộc phải cung cấp các dịch vụ giám sát và quản lý mở rộng để duy trì lợi nhuận. Theo nghiên cứu của chúng tôi với Gartner, họ bắt đầu bằng cách thêm tường lửa và giám sát e-mail để cung cấp MDR. Bây giờ họ đang chuyển sang XDR bằng cách thêm đám mây công cộng, SAAS, vùng chứa và lưu lượng mạng. Nếu các nhà cung cấp dịch vụ được quản lý không cẩn thận, họ có thể bị các nhà cung cấp EDR hiện tại của họ nhảy vọt. Stellar Cyber không chỉ có thể giúp bạn cạnh tranh với những ưu đãi mới này - chúng tôi có thể giúp bạn giành chiến thắng.
Việc tạo ra các phát hiện trên tất cả các vectơ đe dọa bên ngoài EDR rất phức tạp và cần một lượng thời gian đáng kể để phát triển. Cho dù các nhà cung cấp đang xây dựng Giải pháp XDR từ đầu hoặc tích hợp thông qua mua lại, đây là một quá trình tốn nhiều thời gian và tài nguyên. Stellar Cyber đã bắt đầu cuộc hành trình đó hơn XNUMX năm trước, vì vậy chúng tôi có một khởi đầu quan trọng.
Ngày nay, chúng tôi có nhiều phát hiện được giám sát và không giám sát hơn bất kỳ Nền tảng XDR. Số lượng và hiệu quả của các phát hiện dựa trên ML của chúng tôi sẽ là một lợi thế chiến lược cho các hoạt động SOC của bạn - không còn quản lý các bộ quy tắc không hiệu quả và ồn ào cho mọi khách hàng. Chúng tôi tiếp tục bổ sung các phát hiện mới khi những kẻ tấn công thay đổi chiến thuật của chúng trong mỗi bản cập nhật nền tảng. Điều này sẽ khiến các đối thủ của chúng ta khó bắt kịp.
Phát hiện các mối đe dọa mới nổi là một khả năng cốt lõi khác của Nền tảng mạng Stellar. Nhiều nhân viên tiếp tục làm việc từ xa trong thời gian Đại dịch covid. Nếu họ không còn đứng sau tường lửa của công ty bạn, thì các mối đe dọa đang nổi lên rất khó phát hiện và quan trọng hơn là phải xử lý ngay. Chúng tôi đã tạo ra các mô hình phát hiện ML cụ thể cho nhân viên từ xa tích hợp vào không chỉ EDR mà họ lựa chọn, mà còn tất cả các dịch vụ đám mây mà họ đang tận dụng để thực hiện công việc của mình.
Việc so sánh tất cả các sự kiện này thành một biểu diễn có ý nghĩa giúp đơn giản hóa đáng kể việc chẩn đoán một mối đe dọa mới xuất hiện. Trong hầu hết các nền tảng, bạn sẽ thấy một danh sách dài các cảnh báo từ nhiều công nghệ. Có thể mất cả ngày nhà phân tích có kinh nghiệm để ghép các cảnh báo đó lại với nhau thành một sự kiện. Với Stellar Cyber, chúng tôi đã phát triển quy tắc Săn tìm mối đe dọa tự động nhằm tìm kiếm các TTP trong các mối đe dọa mới nổi và có thể phát hiện chúng trong hầu hết các trường hợp trước khi chúng được công khai. Nhà phân tích có thể nhanh chóng xem xét sơ đồ 360 độ tương quan và dòng thời gian của sự kiện để xác định con đường nhanh nhất để khắc phục, giảm MTTD và MTTR. Tất cả những điều này có thể dễ dàng được chia sẻ với khách hàng của bạn thông qua RBAC trong đối tượng thuê của họ hoặc thông qua báo cáo tùy chỉnh của chúng tôi.
Khía cạnh Mở của nền tảng Stellar Cyber cũng rất quan trọng. Điều này giúp loại bỏ sự khóa chặt của nhà cung cấp và cung cấp cho đối tác sự linh hoạt trong việc lựa chọn các công nghệ bảo mật phù hợp nhất với họ và khách hàng của họ. Mở XDR đảm bảo các dịch vụ của bạn sẽ linh hoạt để đáp ứng các yêu cầu của khách hàng hiện tại, thu hút khách hàng mới và phát triển để cung cấp hỗ trợ vượt trội cho cả hai trong tương lai.
Dave Gruber, nhà phân tích cấp cao của Enterprise Strategy Group cho biết: “Có một số cách tiếp cận khác nhau đối với XDR hiện đang được cung cấp trên thị trường hiện nay. “Trong khi nhiều người yêu cầu sử dụng các công cụ kiểm soát bảo mật và / hoặc hoạt động cụ thể, thì Stellar Cyber Open XDR nền tảng cho phép các nhóm bảo mật phủ XDR lên trên các công cụ hiện có, tăng tốc thời gian thành giá trị và tận dụng các khoản đầu tư hiện có. ”
Kiểm tra các Chương trình Đối tác Jump Start để bắt đầu xây dựng chiến lược của bạn lợi thế ngày hôm nay!
