Stellar Cyber's Mở nền tảng XDR là cung cấp cho khách hàng sự lựa chọn trong các công cụ bảo mật và điều này mở rộng đến BDU hệ thống cũng như NGFW, quản lý lỗ hổng, quản lý danh tính, BAY LÊN và các giải pháp khác. EDR gần đây đã được đưa tin vì một số nhà cung cấp EDR đã mua lại các công ty quản lý nhật ký để tạo ra một giải pháp cho trung tâm hoạt động bảo mật. Trên thực tế, một số sản phẩm XDR trên thị trường dựa trên EDR và các nhà cung cấp của họ đang ghép nối các hoạt động mua lại để điền vào XDR giải pháp bằng cách gói các sản phẩm khác nhau lại với nhau.
sao điện tử khác. Của chúng tôi Mở nền tảng XDR được xây dựng từ đầu như một nền tảng mở. Chúng tôi cải tiến các công cụ bạn đang sử dụng bằng cách nhập dữ liệu của chúng, chuẩn hóa và tương quan dữ liệu đó, cảnh báo bạn về các cuộc tấn công đã phát hiện và phản hồi thông qua các công cụ bảo mật đáng tin cậy mà bạn đã triển khai.
Điều này hoạt động như thế nào với các hệ thống EDR? Đây là một ví dụ.
Bạn có một EDR (Phát hiện và phản hồi điểm cuối) giải pháp tại chỗ cùng với sao điện tử và hai trong số họ được tích hợp chặt chẽ thông qua liên lạc hai chiều. Và một ngày nào đó, một trong những người dùng máy tính xách tay của bạn gặp phải vi phạm và BDU giải pháp phát hiện nó. Của chúng tôi Mở nền tảng XDR đã nhập và chuẩn hóa các sự kiện bảo mật từ BDU giải pháp. Sau đó, chúng tôi cảnh báo bạn về cuộc tấn công thông qua bảng điều khiển của chúng tôi và thông qua tích hợp với BDU, chúng tôi cách ly máy tính xách tay để vi phạm không thể lây lan vào mạng của bạn. Tất cả công việc này diễn ra thông qua trang tổng quan từng đoạt giải thưởng của chúng tôi, vì vậy, đây là lần duy nhất bạn cần kiểm tra EDR's bảng điều khiển là nếu bạn muốn đi sâu hơn vào các đặc điểm cụ thể của vi phạm.
Về cơ bản, chúng tôi thực hiện các hoạt động tương tự với các hệ thống độc lập khác của bạn, nâng cao chúng bằng phân tích dữ liệu nâng cao, tương quan và phản hồi tự động. Ví dụ: cảm biến của chúng tôi chạy trên máy chủ Linux và Windows và trên đám mây để thu thập dữ liệu từ những nơi này và chúng tôi sử dụng dữ liệu từ nhiều nguồn - máy chủ, điểm cuối của bạn (thông qua BDU), ứng dụng và đám mây - tương quan giữa chúng để các cuộc tấn công phức tạp có thể được tìm thấy và phản hồi nhanh chóng. Ngoài ra, dữ liệu điểm cuối và dữ liệu máy chủ (trong số nhiều nguồn dữ liệu khác) cung cấp cho hệ thống quản lý tài sản của chúng tôi. Quản lý tài sản là rất quan trọng trong việc ứng phó với các cuộc tấn công, vì tất cả các tài sản dễ bị tổn thương hoặc bị ảnh hưởng cần được xác định nhanh chóng.
Các giải pháp XDR dựa trên EDR đặc biệt thách thức đối với MSSP bởi vì khách hàng của họ có thể sử dụng các công cụ EDR khác nhau cũng như các công cụ bảo mật khác nhau và một số MSSP sẽ lập hóa đơn theo số lượng nội dung được hỗ trợ. Nhưng hãy nhớ rằng, chúng tôi có hơn 300 tích hợp với các công cụ bảo mật phổ biến và chúng tôi có thể đã hỗ trợ những công cụ MSSP mà khách hàng đang sử dụng. Với EDR nói riêng, chúng tôi hiện hỗ trợ CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, và Âm thanh Capture Client và danh sách tiếp tục phát triển khi các tích hợp mới được thêm vào liên tục.
Vì vậy, với của chúng tôi Mở nền tảng XDRCủa bạn BDU không phải là một hòn đảo. Chúng tôi làm cho của bạn BDU tốt hơn với khả năng phát hiện, tương quan và phản hồi tự động để bạn có thể tận dụng các công cụ mà bạn tin tưởng và giữ lại các khoản đầu tư của mình. Và nếu bạn là một MSSP, bạn có thể thư giãn, vì Stellar Cyber hoạt động với tất cả các BDU các giải pháp trên thị trường. Như với SIEM và các công cụ độc lập khác, chúng tôi có cho bạn lớp bảo vệ an ninh toàn diện nhất mà bạn có thể mua.
