In phát hiện và phản ứng, tích hợp hai chiều giữa các sản phẩm bảo mật, chưa nói đến tích hợp một chiều, là không đủ. Cần phải có sự gắn kết thực sự giữa toàn bộ ngăn xếp bảo mật; nếu không, các nhà khai thác bảo mật bị bỏ lại với hàng đống dữ liệu và các điểm cuối API vô tận để tìm ra cách kết nối với nhau. Điều này quan trọng hơn với Phát hiện và phản hồi điểm cuối (EDR) sản phẩm hơn bất kỳ thành phần nào khác của hệ thống bảo mật doanh nghiệp.
Ví dụ: bạn có thể chuyển tiếp tất cả các sự kiện và cảnh báo từ BDU để của bạn Quản lý sự kiện và thông tin bảo mật (SIEM), và trong của bạn Điều phối và phản hồi bảo mật (SOAR) bạn đã triển khai một số playbook để thực hiện các hành động tự động trở lại thông qua EDR của mình. Đây là thế giới tốt hơn so với cách phát hiện và phản ứng 10 năm trước, nhưng ngày nay điều đó là chưa đủ.
Để chứng minh điều đó là chưa đủ, hãy xem xét ba câu hỏi hoạt động này. Đầu tiên, bạn thế nào BDU dữ liệu tự động hoạt động đồng bộ với các phép đo từ xa khác để cung cấp ngữ cảnh hoàn chỉnh nhất? Nếu nó không làm được điều này, bạn sẽ quá chậm và bỏ lỡ mọi thứ. Thứ hai, là của bạn Cảnh báo EDR hoàn toàn tin tưởng theo nghĩa rằng chúng có độ trung thực cao và tiếng ồn thấp? Thứ ba, bạn có một nhà cung cấp EDR duy nhất được triển khai đáng tin cậy trên mọi điểm cuối không? Điều này hiếm khi xảy ra từ các quan sát thực địa của chúng tôi. Trừ khi một doanh nghiệp có câu trả lời hoàn hảo cho những câu hỏi này, còn không thì có thể dễ dàng thấy rằng việc đạt được một cách tiếp cận nhất quán để phát hiện và phản hồi sẽ khó khăn như thế nào.
Stellar Cyber đã được tích hợp với EDR kể từ khi thành lập, và ngày nay chúng tôi rất vui mừng được thông báo về cách tiếp cận đầu tiên của ngành đối với EDR phổ quát. Triển khai một hoặc nhiều EDR, của bất kỳ nhà cung cấp nào và Stellar Cyber làm tăng thêm những EDR để đảm bảo sức lan tỏa mạnh mẽ nhất Kết quả XDR.
Stellar Cyber đưa ra điều này như một Mở nền tảng XDR: chúng tôi không nhúng bất kỳ BDU trong nền tảng của chúng tôi. Stellar Cyber tích hợp với các EDR giống tốt nhất trên thị trường, để kết nối các điểm và cải thiện độ trung thực cơ bản. Bước kỹ thuật đầu tiên để thực hiện điều này, nhưng không phải là trò chơi cuối cùng, là tích hợp hai chiều mạnh mẽ - thu thập dữ liệu và phản hồi thông qua một API. Tuy nhiên, như đã đề cập trước, điều này hầu như không đủ, thậm chí nó còn không phải là duy nhất.
Được xây dựng dựa trên các tích hợp hai chiều này và một đường dẫn chuẩn hóa dữ liệu mạnh mẽ, Stellar Cyber đã phát triển một cách để xử lý và tương quan BDU dữ liệu với tất cả các phép đo từ xa khác trên bề mặt tấn công. Điều này mở ra một EDR's tiềm năng lớn nhất vì nó được củng cố bởi những gì mà mọi sản phẩm bảo mật khác nhìn thấy. Hơn nữa, chúng tôi cũng đã phát triển các lộ trình xử lý để đảm bảo các cảnh báo có độ trung thực cao nhất bất kể BDU đang được tích hợp. Về mặt chiến thuật, nó có nghĩa là mỗi EDR's dữ liệu được xử lý hơi khác một chút để đảm bảo đầu ra ít nhiễu và đầu ra được chuẩn hóa. Mang theo bất kỳ BDU và Stellar Cyber có trí thông minh để không chỉ tăng tốc nó thông qua sự tương quan và độ trung thực được cải thiện, mà còn để nó hoạt động cùng với các EDR hoặc các sản phẩm điểm cuối khác. Đây là EDR phổ quát.
Là một Nền tảng Open XDR bảo vệ toàn bộ bề mặt tấn công, chúng tôi phải tích hợp với tất cả các sản phẩm và công cụ bảo mật quan trọng (và hơn thế nữa đối với những thứ như SaaS) trong toàn doanh nghiệp. Khung nội bộ của chúng tôi để suy nghĩ về những tích hợp này là một trong các Cấp độ, như được mô tả trong hình bên dưới.
Một cách khác để diễn đạt thông báo này là chúng tôi có hỗ trợ tích hợp Cấp độ 5 cho tất cả các EDR. Đối với khách hàng của chúng tôi, điều này có nghĩa là những tiến bộ trong việc phát hiện và hỗ trợ mới EDR luôn có sẵn. Đối với khách hàng tiềm năng hoặc những người đang tìm hiểu về Stellar Cyber, bất cứ điều gì BDU or EDR bạn mang đến bàn, chúng tôi không chỉ hỗ trợ mà còn làm cho chúng tốt hơn đồng thời đảm bảo mức độ trung thực bất kể quyết định đầu tư của bạn. Nói một cách đơn giản, biến BDU trong XDR trong giờ.
Khả năng này cho Stellar Cyber không chỉ đại diện cho những tiến bộ về phát hiện và phản hồi mà còn thể hiện ý định thực sự của Mở XDR: Khả năng tương tác và kiểm chứng trong tương lai. Đó là tất cả những gì một nền tảng bảo mật tuyệt vời.
