XDR/Open XDR Q & A

Những quan niệm sai lầm phổ biến nhất về XDR?
Một trong những quan niệm sai lầm phổ biến là XDR tự động là giải pháp bảo mật lý tưởng. Vị trí nhà cung cấp giải pháp bảo mật điểm XDR như Chén Thánh nếu bạn đang sử dụng bộ sản phẩm của họ. Theo mặc định, định vị này có giới hạn, vì khách hàng không thể tích hợp các nguồn dữ liệu từ các nhà cung cấp khác và tương quan trên tất cả các tập dữ liệu có sẵn và trên các cảnh báo để ưu tiên các sự cố theo cách tự động. 

Is XDR Được thổi phồng quá mức?
XDR thực sự là một từ ma thuật mới, và giống như tất cả các từ ma thuật mới, nó được viết quá nhiều và có thể được hiểu theo nhiều cách. Nó được sử dụng cho tất cả các loại khả năng không chỉ có một giải pháp điểm duy nhất. Đây có thể là một cạm bẫy thực sự đối với những khách hàng kém hiểu biết. Bên cạnh điều này, có một sự khác biệt lớn giữa "Đa thế hệ" Phát hiện và phản hồi và "Mọi điều" Phát hiện & Phản hồi. Chúng tôi thực sự tin tưởng vào việc có thể bao gồm mọi nguồn có thể (“Mọi thứ”) và đó là lý do tại sao chúng tôi cung cấp Open XDR. Cách tiếp cận này hỗ trợ khách hàng tốt hơn nhiều nếu họ có chiến lược giống tốt nhất hoặc đã ký hợp đồng cấp phép nhiều năm cho một hoặc nhiều giải pháp điểm.

Những lợi thế lớn nhất của Open XDR là:

• Một kiến ​​trúc mở (vì vậy bạn có thể cắm bất kỳ công cụ bảo mật nào của bên thứ ba mà bạn muốn)
• AI / máy học nâng cao được sử dụng trong mọi giai đoạn của cuộc tấn công giết chuỗi, với sự tương quan trên tất cả các nguồn dữ liệu và cảnh báo cùng với phân loại tự động
• Tự động kết hợp tất cả các nguồn dữ liệu chéo liên quan / thông tin cảnh báo / sự cố, thông tin tình báo về mối đe dọa và nội dung có liên quan khác 
• Một thư viện lớn gồm các khả năng phát hiện, điều tra và phản hồi vượt trội trên tất cả các nguồn dữ liệu tích hợp và các giải pháp điểm bảo mật
• Tích hợp các nguồn dữ liệu vào plug-and-play.

Những thách thức lớn nhất ban đầu trong quá trình triển khai là gì? Open XDR?
Khi bạn có thể tham gia bất kỳ nguồn nhật ký nào bạn chọn, khả năng hiển thị về những gì đang xảy ra bên trong và bên ngoài công ty có thể gây choáng ngợp (và đáng sợ) đối với khách hàng. Quá trình này cần được quản lý đúng cách, đặc biệt là đối với Khả năng UBA, bổ sung nhiều giá trị nhưng bị ảnh hưởng bởi các quy định về quyền riêng tư. Tích hợp UBA thường dẫn đến việc điền vào danh sách kiểm tra quyền riêng tư lớn để xác nhận và giải thích rất nhiều (giá trị cho công ty so với quyền riêng tư của một người). 

Một thách thức khác là phản hồi tự động. Việc kích hoạt phản hồi tự động phải được thực hiện mà không ảnh hưởng đến hoạt động kinh doanh, đây thường là một thách thức vì hầu hết khách hàng không có cái nhìn rõ ràng về những gì sẽ tác động đến doanh nghiệp. 

Sau khi triển khai và thiết lập, các tổ chức an ninh có thể gặp khó khăn như thế nào trong việc thu được giá trị từ chúng? XDR/Open XDR giải pháp?
Khách hàng có thể không nhận được giá trị mà họ mong đợi nếu họ chọn XDR giải pháp Và rồi sau khi triển khai, họ nhận ra rằng không thể tích hợp các nguồn dữ liệu mong muốn và do đó không có được khả năng phát hiện, điều tra và phản hồi mà họ đang tìm kiếm. Một vấn đề khác là lựa chọn nguồn dữ liệu phù hợp: nếu không tích hợp đúng nguồn dữ liệu, bạn sẽ khó có thể khai thác tối đa giá trị của hệ thống. XDR. 

Hai hoặc ba yếu tố thành công hàng đầu khi sử dụng là gì? XDR Công nghệ?
Khi bạn sử dụng bên phải (mở) XDR Giải pháp là:

1. Phát hiện, phân loại, phân tích và phản hồi nhanh hơn nhiều trên tất cả các nguồn dữ liệu. 
2. Với sự tương quan tự động giữa các nguồn dữ liệu và cảnh báo, bạn có thể tập trung vào cảnh báo hoặc sự cố quan trọng và bạn không bị giới hạn ở một giải pháp điểm hoặc nguồn dữ liệu duy nhất.
3. Bạn nhận được một ô kính hiển thị trạng thái bảo mật của toàn bộ khu vực CNTT của bạn.

Những yếu tố quan trọng nhất cần lưu ý khi đánh giá là gì? XDR Công nghệ? 

• Kiến trúc mở (có thể tích hợp mọi nguồn dữ liệu có thể)
• Số lượng và loại trình phân tích cú pháp và tích hợp có sẵn
• Sử dụng công nghệ máy học tiên tiến trong toàn bộ chuỗi tiêu diệt
• Mối tương quan giữa các tập dữ liệu và giữa các cảnh báo để xác định và ưu tiên các sự cố
• Chuẩn hóa sự kiện tự động được bổ sung thông tin theo ngữ cảnh
• Khả năng nhóm và cảnh báo và thông tin sự cố bằng cách sử dụng dòng thời gian và hình ảnh đồ họa về cuộc tấn công hoặc sự bất thường để các nhà phân tích bảo mật hiểu rõ hơn
• Sử dụng thông tin tình báo về mối đe dọa để xem xét các cảnh báo bảo mật
• Tính năng phát hiện độc lập, tích hợp sẵn bao gồm tất cả các giai đoạn của chuỗi tiêu diệt
• Sách chơi phản hồi ngoại vi và các khả năng SOAR
• Săn lùng mối đe dọa tự động và khả năng thực hiện nó “nhanh chóng” trên tất cả các nguồn dữ liệu
• Một ô kính duy nhất
• Một tập hợp lớn các báo cáo và khả năng dễ dàng tạo các báo cáo mới.

Làm thế nào các tổ chức có thể khắc phục các vấn đề tích hợp/thu thập dữ liệu khi sử dụng XDR?

Nếu bạn đang sử dụng Open XDR, bạn sẽ không gặp vấn đề này!