Tại sao XDR?
(Phát hiện và phản hồi mở rộng)

By /

Trí tuệ nhân tạo, Phát hiện vi phạm, Thu Thập Dữ Liệu, XDR

Tại sao XDR (Phát hiện và phản hồi mở rộng)?

Thời gian là tất cả mọi thứ

 

Khi ngành công nghiệp bảo mật vật lộn với cơ sở hạ tầng an ninh hiện tại, tiếng kêu của… 

  • Quá nhiều sản phẩm bảo mật điểm
  • Quá nhiều điểm mù 
  • Quá nhiều tiếng ồn và do đó cảnh báo mệt mỏi
  • Quá muộn để tìm thấy các cuộc tấn công 
  • Quá chậm để điều tra, tìm kiếm và phản hồi
  • Quá nhiều dữ liệu để xử lý hoặc quá ít để xử lý
  • Quá khó để tìm các chuyên gia bảo mật được đào tạo bài bản

…. chỉ lớn hơn bao giờ hết, nhưng tất cả chúng ta đều biết rằng không thay đổi hành vi của bạn khi bạn biết bạn nên là định nghĩa của sự điên rồ. 

Trước đây, người mua bảo mật đánh giá các sản phẩm trên cơ sở cá nhân trong đó nhà cung cấp tường lửa A sẽ có lợi thế so với nhà cung cấp tường lửa B và nhà cung cấp phát hiện và phản hồi điểm cuối (EDR) C sẽ được so sánh với nhà cung cấp EDR D. Về mặt khái niệm, điều này có thể có ý nghĩa, bởi vì có "giống tốt nhất" ở khắp mọi nơi nên cung cấp sự bảo vệ tốt nhất.

Điều này đã dẫn đến một số vấn đề, trong đó lớn nhất là sự tràn lan của các công cụ bảo mật. ZK Research đã phát hiện ra rằng số lượng nhà cung cấp bảo mật trung bình trong một doanh nghiệp là 32. Nghiên cứu của Cisco cho thấy trung bình có hơn 70 nhà cung cấp bảo mật trong một doanh nghiệp. Dù là con số nào thì nó cũng quá nhiều, bởi vì việc duy trì các chính sách nhất quán là điều gần như không thể. Nhiều công cụ hơn có nghĩa là nhiều cảnh báo hơn và yêu cầu nhiều người bảo mật được đào tạo tốt hơn để quản lý các công cụ này và xử lý các cảnh báo đó, đồng thời có nhiều màn hình hơn để xem để điều tra và săn lùng các mối đe dọa.

Mặc dù có rất nhiều công cụ riêng lẻ, vi phạm vẫn xảy ra hàng ngày. Một lý do là các bề mặt tấn công đang thay đổi, từ điểm cuối và mạng đến đám mây, và có quá nhiều điểm mù trong phạm vi phủ sóng. Thách thức lớn là mặc dù các công cụ riêng lẻ này mang lại điều tốt nhất cho những gì chúng cung cấp trong phạm vi riêng của chúng, nhưng chúng không kết nối các điểm trên toàn bộ bề mặt tấn công - từ điểm cuối, đến mạng và đám mây. Nếu không có điều đó, các cuộc tấn công rất khó bị phát hiện và các nhà phân tích chậm điều tra và phản hồi.     

Vậy làm thế nào để chúng ta vượt qua nút thắt tinh thần và mối lo ngại về sự gián đoạn do thay đổi?

Giải pháp thay thế là gì?

Giải pháp cho vấn đề này là ý tưởng về một nền tảng bảo mật, nơi dữ liệu được thu thập và liên kết trên toàn bộ các công cụ bảo mật vốn thường hoạt động riêng lẻ ở cấp độ vĩ mô, thay vì cố gắng phân tích dữ liệu từ các công cụ riêng lẻ ở cấp độ vi mô. Stellar Cyber ​​và các nhà cung cấp khác hiện đang gọi đây là một nền tảng bảo mật tổng thể. XDR - phát hiện và phản hồi mở rộngĐây chính là sự phát triển của EDR, NTA/NDR (phân tích, phát hiện và phản hồi lưu lượng mạng) và bảo mật đám mây. Trên thực tế, EDR làm nổi bật hoàn hảo vấn đề với cách tiếp cận không dựa trên nền tảng. Các giải pháp EDR rất tốt trong việc tìm ra các vấn đề trên các điểm cuối, nhưng hiếm khi vấn đề chỉ giới hạn ở các điểm cuối. EDR có thể không nhìn thấy gốc rễ của vấn đề. Giờ hãy kết hợp EDR và ​​các công cụ khác vào một hệ thống... XDR Nền tảng này đã giúp bạn mở rộng tầm nhìn và đưa toàn bộ dữ liệu đó vào một – đúng vậy, chỉ một – giao diện duy nhất để có cái nhìn tổng quan toàn diện.

ESG và Ovum thấy ý tưởng nền tảng sắp thành hiện thực

Các nghiên cứu gần đây từ các nhà phân tích như ESG và Ovum cho thấy rằng XDR Ý tưởng về nền tảng thực sự đang nổi lên như một xu hướng. Điều này cũng tương tự như nhận định quan trọng của các nhà phân tích từ ZK Research trong sự kiện RSA năm nay, sự kiện bảo mật lớn nhất trong năm.

Stellar Cyber ​​đưa thêm một khía cạnh nữa vào cuộc chơi bằng cách đảm bảo rằng... XDR nền tảng thực chất là mở với tất cả các công cụ bảo mật hiện có. Chúng tôi mong muốn giúp khách hàng tận dụng tối đa mọi thứ họ đã đầu tư. Open XDR Nền tảng của chúng tôi hoạt động trong một môi trường không đồng nhất. Trên thực tế, trong nhiều trường hợp, chúng tôi đã giảm chi phí lưu trữ cho công cụ hiện có của khách hàng đủ để giúp họ có thêm ngân sách mua sản phẩm của chúng tôi. Open XDR Nền tảng. Hãy để chúng tôi chỉ cho bạn cách chúng tôi có thể làm cho dữ liệu hiện tại của bạn hữu ích hơn và giảm thiểu rủi ro, mà không gây gián đoạn.

bài viết liên quan

Từ Kim tự tháp Nỗi đau đến Kim tự tháp Ảnh hưởng: Suy nghĩ lại vai trò của nhà phân tích trong kỷ nguyên Tăng cường Con người SOC

Từ Kim tự tháp Nỗi đau đến Kim tự tháp Ảnh hưởng: Suy nghĩ lại vai trò của nhà phân tích trong kỷ nguyên Tăng cường Con người SOC

Bảo mật dựa trên AI, Trí tuệ nhân tạo, Tấn công mạng, An ninh mạng, EDR - Phát hiện và phản hồi điểm cuối, Bản sắc, Phát hiện và ứng phó với các mối đe dọa danh tính (ITDR), MSSP, NDR, NG-SIEM, Open XDR, Open XDR Nền tảng, bảo mật OT, công nghệ bảo mật, SOC / Bằng
Bảo mật danh tính, được tái định nghĩa: Cách Stellar Cyber ITDR Ngăn chặn các cuộc tấn công dựa trên thông tin đăng nhập trước khi chúng lan rộng.

Bảo mật danh tính, được tái định nghĩa: Cách Stellar Cyber ITDR Ngăn chặn các cuộc tấn công dựa trên thông tin đăng nhập trước khi chúng lan rộng.

Bảo mật dựa trên AI, Trí tuệ nhân tạo, Tấn công mạng, An ninh mạng, EDR - Phát hiện và phản hồi điểm cuối, Bản sắc, Phát hiện và ứng phó với các mối đe dọa danh tính (ITDR), MSSP, NDR, NG-SIEM, Open XDR, Open XDR Nền tảng, bảo mật OT, công nghệ bảo mật, SOC / Bằng
Di chuyển về đầu trang
Đăng ký Bản tin