Stellar Cyber's Open XDR nền tảng là cung cấp cho khách hàng sự lựa chọn trong các công cụ bảo mật và điều này mở rộng đến BDU hệ thống cũng như NGFW, quản lý lỗ hổng, quản lý danh tính, BAY LÊN và các giải pháp khác. EDR gần đây được nhắc đến nhiều trên các phương tiện truyền thông vì một số nhà cung cấp EDR đã mua lại các công ty quản lý nhật ký để hoàn thiện giải pháp cho trung tâm điều hành an ninh. Trên thực tế, một số XDR Các sản phẩm trên thị trường đều dựa trên EDR, và các nhà cung cấp đang tích hợp thêm các thương vụ mua lại để hoàn thiện thị trường. XDR giải pháp bằng cách gói các sản phẩm khác nhau lại với nhau.
sao điện tử khác. Của chúng tôi Open XDR nền tảng được xây dựng từ đầu như một nền tảng mở. Chúng tôi cải tiến các công cụ bạn đang sử dụng bằng cách nhập dữ liệu của chúng, chuẩn hóa và tương quan dữ liệu đó, cảnh báo bạn về các cuộc tấn công đã phát hiện và phản hồi thông qua các công cụ bảo mật đáng tin cậy mà bạn đã triển khai.
Điều này hoạt động như thế nào với các hệ thống EDR? Đây là một ví dụ.
Bạn có một EDR (Phát hiện và phản hồi điểm cuối) giải pháp tại chỗ cùng với sao điện tử và hai trong số họ được tích hợp chặt chẽ thông qua liên lạc hai chiều. Và một ngày nào đó, một trong những người dùng máy tính xách tay của bạn gặp phải vi phạm và BDU giải pháp phát hiện nó. Của chúng tôi Open XDR nền tảng đã nhập và chuẩn hóa các sự kiện bảo mật từ BDU giải pháp. Sau đó, chúng tôi cảnh báo bạn về cuộc tấn công thông qua bảng điều khiển của chúng tôi và thông qua tích hợp với BDU, chúng tôi cách ly máy tính xách tay để vi phạm không thể lây lan vào mạng của bạn. Tất cả công việc này diễn ra thông qua trang tổng quan từng đoạt giải thưởng của chúng tôi, vì vậy, đây là lần duy nhất bạn cần kiểm tra EDR's bảng điều khiển là nếu bạn muốn đi sâu hơn vào các đặc điểm cụ thể của vi phạm.
Về cơ bản, chúng tôi thực hiện các hoạt động tương tự với các hệ thống độc lập khác của bạn, nâng cao chúng bằng phân tích dữ liệu nâng cao, tương quan và phản hồi tự động. Ví dụ: cảm biến của chúng tôi chạy trên máy chủ Linux và Windows và trên đám mây để thu thập dữ liệu từ những nơi này và chúng tôi sử dụng dữ liệu từ nhiều nguồn - máy chủ, điểm cuối của bạn (thông qua BDU), ứng dụng và đám mây - tương quan giữa chúng để các cuộc tấn công phức tạp có thể được tìm thấy và phản hồi nhanh chóng. Ngoài ra, dữ liệu điểm cuối và dữ liệu máy chủ (trong số nhiều nguồn dữ liệu khác) cung cấp cho hệ thống quản lý tài sản của chúng tôi. Quản lý tài sản là rất quan trọng trong việc ứng phó với các cuộc tấn công, vì tất cả các tài sản dễ bị tổn thương hoặc bị ảnh hưởng cần được xác định nhanh chóng.
Dựa trên EDR XDR giải pháp đặc biệt thách thức đối với MSSP bởi vì khách hàng của họ có thể sử dụng các công cụ EDR khác nhau cũng như các công cụ bảo mật khác nhau và một số MSSP sẽ lập hóa đơn theo số lượng nội dung được hỗ trợ. Nhưng hãy nhớ rằng, chúng tôi có hơn 300 tích hợp với các công cụ bảo mật phổ biến và chúng tôi có thể đã hỗ trợ những công cụ MSSP mà khách hàng đang sử dụng. Với EDR nói riêng, chúng tôi hiện hỗ trợ CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, và Âm thanh Capture Client và danh sách tiếp tục phát triển khi các tích hợp mới được thêm vào liên tục.
Vì vậy, với của chúng tôi Open XDR nền tảngCủa bạn BDU không phải là một hòn đảo. Chúng tôi làm cho của bạn BDU tốt hơn với khả năng phát hiện, tương quan và phản hồi tự động để bạn có thể tận dụng các công cụ mà bạn tin tưởng và giữ lại các khoản đầu tư của mình. Và nếu bạn là một MSSP, bạn có thể thư giãn, vì Stellar Cyber hoạt động với tất cả các BDU các giải pháp trên thị trường. Như với SIEMs và các công cụ độc lập khác, chúng tôi có cho bạn lớp bảo vệ an ninh toàn diện nhất mà bạn có thể mua.
