人工智能 (AI) 与网络安全威胁和响应解决方案的整合正在改变这一领域。最初，这项强大的技术主要供政府和大型企业使用，但最终将扩展到托管服务提供商 (MSP) 和中小型企业 (SMB)。尽管黑客已经开始利用人工智能发动攻击，但企业必须采取更严格的人工智能安全措施来保护其业务。

多年来，网络攻击变得越来越狡猾，给首席信息安全官 (CISO) 带来了巨大压力。因此，组织需要通过实施强有力的安全措施保持领先地位。其中一项措施是增加网络检测和响应 (NDR) 工具。在本文中，我们将研究在 2024 年选择 NDR 工具时应考虑的关键标准，以确保组织的安全受到保护，免受现代网络威胁。

首席信息安全官 (CISO) 的角色在高管层中至关重要。这是因为他肩负着保护组织网络安全的重任。CISO 不仅必须具备先进的技术技能，还必须具备影响和教育他人的能力

随着网络变得越来越复杂，对 IT 人才的需求也越来越大，网络安全也带来了巨大的挑战。在这些趋势下，自动网络检测和响应 (NDR) 解决方案成为企业可以部署以保护其数字环境的最有效工具之一。

如今，为了方便、高效和生产力，连接至关重要。从我们走进家门的那一刻起，我们的设备就在家里和办公室里相互连接。从笔记本电脑和手机到智能设备和打印机，我们通常依靠单一网络连接来确保一切顺利运行。

网络安全威胁日益复杂，安全领导者正在转向人工智能解决方案来增强防御能力。随着生成式人工智能在安全领域的应用不断扩大，下一代安全运营中心 (SOC) 将彻底改变组织检测、调查和应对威胁的方式。

“今年，我们扩大了规模；我们有三支团队，”项目负责人告诉 IT Brew。

Stellar Cyber​​ 是全球最开放的 AI 驱动安全运营平台，由 Open XDR 技术提供支持，该公司宣布与 Assura, Inc. 合作，后者是一家网络安全公司，提供风险管理和合规服务以及攻防网络安全、托管和基于项目的服务。Assura 成立于 17 年前，认识到网络安全的重要性以及提供尖端解决方案的必要性。现在，它与 Stellar Cyber​​ 的合作代表其首次为其托管安全信息和事件管理 (SIEM) 和 XDR 服务采用原生 AI 驱动的解决方案。

“不要点击它，要推销它！”旨在在未来六年内教育五百万青少年如何识别潜在威胁，并提高每个人的网络安全意识。

NIST 网络安全框架 2.0 于 2024 年初推出，纳入了新的元素，例如关注治理和供应链安全。它旨在让更广泛的组织更容易获得和使用。在最近的一次讨论中，Stellar Cyber​​ 的 Steve Salinas 和 Critical Insight 的创始人兼 CISO Michael Hamilton 研究了新框架中的更新。Hamilton 强调了将特定元素整合到治理中，并强调了管理远程访问和评估网络安全漏洞导致的业务风险的重要性。他强调需要第三方评估来进行客观评估。

多年来，MSSP 和 MSP 一直在为商业客户组建网络安全防御体系，通过整合来自多个供应商的各种单独的安全应用程序来增强抵御网络攻击的坚固装甲墙。

在高级安全工具方面也有很多选择，例如 MDR（托管检测和响应）和 XDR（扩展检测和响应）。一些 MSP 与多家供应商合作提供此类高级安全服务，以确保为其最终客户提供更好的保护。

多年来，MSSP 和 MSP 一直在为商业客户组建网络安全防御体系，通过整合来自多个供应商的各种单独的安全应用程序来增强抵御网络攻击的坚固装甲墙。

加州圣何塞——(BUSINESS WIRE)——#ai——Stellar Cyber​​ 是全球最开放的 AI 驱动安全运营平台，由 Open XDR 技术提供支持，宣布与领先的安全编排和响应平台 Palo Alto Networks Cortex XSOAR 进行新的集成，以简化端到端的网络调查工作流程。此次集成将 Stellar Cyber​​ Open XDR 与 Cortex XSOAR 的强大功能相结合，帮助安全团队缩短平均检测时间 (MTTD) 和平均响应时间 (MTTR)，这是大多数安全团队领导者跟踪的两个关键指标。

领先的托管安全服务提供商 CyFlare 和由 Open XDR 技术提供支持的全球最开放的 AI 驱动安全运营平台 Stellar Cyber​​ 今天宣布建立战略合作伙伴关系，为 QRadar 客户提供全面、实惠且开放的安全解决方案。

安全信息和事件管理是威胁检测和响应的关键工具。 2024 年即将到来，我们将探讨将改变 SIEM 格局的关键趋势和因素。本文将详细研究这些关键趋势和新兴变化，并概述 2024 年 SIEM 格局的预期。用户将了解向基于云的安全监控的转变、事件响应的自动化、数据的重要性隐私和合规性、威胁情报共享和协作的好处，以及零信任架构对 SIEM 策略的影响。

网络攻击变得越来越普遍，针对拥有日益复杂的技术和工艺的组织。网络安全专业人员每天都在努力保护他们的网络；然而，在一些先进的解决方案和框架（如 MITRE ATT &CK）的帮助下，这可能是可能的。

组织面临着广泛的网络威胁，从复杂的恶意软件到高级的持续威胁。这些威胁需要更高的安全措施。安全信息和事件管理 (SIEM)、端点检测和响应 (EDR) 以及网络检测和响应 (NDR) 是三项先进技术，在保护数字基础设施方面发挥着重要作用。

生成式人工智能一直是科技行业的热门术语或话题，需要像埃隆·马斯克这样的顶级人物来谈论这项技术。它与以前的人工智能版本截然不同，具有广泛的用例，包括网络安全领域。

人工智能 (AI) 正在改变各行业的运营方式，网络安全也不例外。多年来，网络威胁变得复杂而频繁，对先进、自适应安全措施的需求比以往任何时候都更大。人工智能和机器学习（ML）为增强网络安全防御提供了强大的工具，但它们也带来了新的挑战和风险。

随着网络威胁变得更加复杂，必须将更先进的技术集成到安全网络中。 XDR 是一种革命性的解决方案，可在各个安全层提供增强的可见性和自动响应功能。随着新趋势和众多挑战的影响，XDR 系统不断变化。

网络攻击总是在不断发展，组织用来管理风险的工具和技术也在不断发展。为了了解最新的行业视角，Stellar Cyber​​ 产品营销主管 Stephen Salinas 采访了总部位于纽约的 MSSP 和技术解决方案提供商 Brite 的执行副总裁 Trevor Smith。

有很多网络安全工具可以让 SecOps 分析师了解其 IT 和 OT 基础设施的各个方面。事实上，大多数中型和大型企业和 MSSP 的产品组合中都有十几个或更多此类工具。

随着 MSSP 和 MSP 竞相采用人工智能 (AI) 作为网络威胁检测、响应和补救的重要工具，其对人员配备问题的影响也同样具有倍增作用。

黑客正在利用机器学习来查找芯片和系统中的弱点，但它也开始用于通过查明硬件和软件设计缺陷来防止违规行为

自从互联网创建以来，安全性就成为使用互联网的个人和组织的主要关注点之一。事实上，由于更多的安全工具进入市场，互联网上的网络安全威胁不断发展，变得更加复杂和复杂。因此，如果个人和企业有机会克服网络安全挑战，创建新的网络安全技术并完善现有的网络安全技术同样重要。

组织不断寻求有效的策略来增强对当前网络攻击威胁的防御能力。一种越来越受到关注的策略是将网络检测和响应 (NDR) 与安全信息和事件管理 (SIEM) 系统集成。这种技术融合有望增强威胁检测、响应能力和整体安全态势。但 NDR 和 SIEM 能否真正协同工作，加强现代组织的网络防御？让我们更深入地探讨这个问题并探讨这种整合的动态。

网络检测和响应 (NDR) 是网络安全工具库中的关键组件，提供监控、分析和响应穿越网络环境的威胁的高级功能。

组织面临着巨大的网络威胁，从复杂的恶意软件到内部攻击。为了有效应对这些威胁，安全信息和事件管理 (SIEM) 工具发挥着重要作用。 SIEM 解决方案使组织能够聚合、分析和关联来自不同来源的大量安全数据，从而实现实时威胁检测和事件响应。

人工智能对网络安全领域的影响巨大，其市场价值在 10 年超过 2020 亿美元，预计到 46 年将飙升至 2027 亿美元。这种高增长显示了人工智能在应对网络威胁和加强数字防御方面的潜力。推动这种兴奋的是人工智能分析大量数据集、检测模式并做出明智决策的能力，从根本上改变了网络安全领域。

安全信息和事件管理 (SIEM) 是网络安全的重要支柱，为网络安全团队提供了一套用于监控 IT 环境的功能。 SIEM 系统在加强数字防御方面发挥了重要作用，从数据分析到事件关联、聚合、报告和日志管理。

Open XDR 技术的开拓者 Stellar Cyber​​ 将于 6 月 244 日开始在加利福尼亚州旧金山举行的 RSA 大会上独家预览其 Gen AI 驱动的 Open XDR Investigator。该活动位于 XNUMX 号展位，将展示切割技术-Open XDR Investigator 的边缘功能，旨在彻底改变网络安全领域的调查、威胁搜寻和响应程序。

由 GenAI 驱动的 Stellar Cyber​​ Open XDR Investigator 将彻底改变管理安全服务提供商 (MSSP) 和企业安全团队的生产力和效率，提供简化调查和威胁追踪的独特功能

在快速扩展的网络安全领域，对创造性答案的需求从未如此迫切。 Stellar Cyber​​ 由 Changming Liu 和 Aimei Wei 于 2015 年创立，旨在适应安全运营的变化并减轻分析师在数据过载时的负担。凭借在思科和北电等科技巨头的经验，魏认识到了紧迫的问题：警报过多、手动数据关联的需要以及潜伏在中大型企业和托管安全服务提供商中的不同安全控制台（MSSP）。

Open XDR 技术的创新者 Stellar Cyber​​ 将在本周于旧金山举行的 RSA 会议上首次展示其 SecOps 平台中的一组新功能，其中最引人注目的是其 Gen AI 支持的 Open XDR Investigator 的首次亮相。自 2018 年在 RSA 上首次亮相以来，Stellar Cyber​​ 的 Open XDR 平台已赢得了无数奖项，并将在今天的会议颁奖典礼上连续第四年获得多项全球信息安全奖。

Stellar Cyber​​ 正与 Acronis 合作提供威胁检测和响应解决方案，使 MSP 能够保护本地、云、混合和 IT/OT 环境。通过此次合作，Stellar Cyber​​ 和 Acronis 旨在通过消除人为障碍来帮助组织保护自己免受高级网络攻击，这些障碍使安全团队难以有效识别和缓解威胁。

多年来，每个人都一直关注勒索软件，但情况总是在变化，因此了解最新趋势很重要。 Stellar Cyber​​ 产品营销主管 Stephen Salinas 与 MSSP Solutions Granted 创始人、现任 SonicWall 托管安全服务高级副总裁 Michael Crean 进行了座谈，了解了他的观点。

Open XDR 技术的发明者 Stellar Cyber​​ 宣布推出 MITRE ATT&CK 覆盖分析仪，使用户能够快速可视化数据源变化对其在特定环境中检测威胁的能力的影响。借助这一免费向所有现有客户提供的新工具，安全团队可以轻松确定其现有 MITRE ATT&CK 覆盖范围的基线，然后运行各种数据源场景，获得实时反馈。

Stellar Cyber​​ 推出了 MITRE ATT&CK 覆盖分析器，使用户能够可视化数据源变化对其检测特定环境中威胁的能力的影响。

这是一次大规模数据泄露，影响了当前和以前的客户，但不幸的是，这次泄露只是一系列网络攻击中的最新一起。无论它们是大还是小，它们仍然可能导致身份盗窃并给消费者带来巨大的麻烦。

安全团队往往人手不足且工作过度，难以跟上网络攻击的冲击。为什么？安全工具虽然很有价值，但可以创建复杂的孤立数据网络，并且需要大量的专业知识来管理。这种复杂性会减慢响应时间并阻碍有效识别和解决威胁的能力。

当 Gartner 的 Mark Nicolett 和 Amrit Williams（新闻 - 警报）首次将 SIEM 引入计算世界时，它彻底改变了企业和 IT 专业人员处理系统安全的方式。通过将信息存储/分析功能与安全事件的实时监控和通知相结合，SIEM 策略可以针对内部系统错误和外部恶意行为者引起的漏洞提供保护。

安全信息和事件管理 (SIEM) 系统具有一套实时监控、威胁检测和事件响应功能，在组织的网络安全态势中发挥着关键作用。

许多组织正在进入安全信息和事件管理 (SIEM)，主要是因为它提供了复杂的安全保护。但即使其中一些公司正在进一步将托管安全服务提供商 (MSSP) 集成到这些 SIEM 解决方案中。

保持领先威胁需要先进的工具和策略。因此，扩展检测和响应 (XDR) 作为一种解决方案，有望彻底改变整个组织的威胁检测和响应能力。然而，在 XDR 中，有两种不同的方法：本机 XDR 和开放 XDR。了解这些方法之间的操作模式对于寻求有效强化防御的组织至关重要。

安全信息和事件管理 (SIEM) 解决方案和其他监控工具是全面安全态势不可或缺的组成部分。 SIEM 系统提供了一个用于收集、分析和关联安全事件数据的集中平台，使组织能够有效地检测和响应网络威胁。另一方面，入侵检测系统 (IDS)、网络监控工具 (NetMon)、安全编排、自动化和响应 (SOAR) 平台以及日志管理系统 (LMS) 为组织的 IT 环境提供额外的安全层和可见性。

在当今的数字世界中，企业不断面临保护其资产免受一系列网络威胁的挑战。因此，安全信息和事件管理（SIEM）系统已成为现代网络安全防御库中不可或缺的工具。

IT 行业最热门的市场之一是 Open XDR，它是扩展（或跨平台）检测和响应的混合体。该技术专注于跨安全堆栈（EDR、SIEM、云等）集成不同工具，以提供单一、全面的威胁视图。

所有企业都包含庞大的互连设备网络。一家普通公司在任何时候都会依赖数十万个端点设备。维持业务所需的持续信息交换取决于周围基础设施网络，例如负载均衡器、数据存储和 API。

安全运营中心 (SOC) 防御不断变化的网络威胁。安全信息和事件管理 (SIEM) 解决方案是一种加强组织防御的工具，有助于顺利完成这项工作。

Beazley Security 是保险巨头 Beazley 的网络安全服务业务部门，正在进入托管 XDR 业务，与包括技术供应商和 MSSP 在内的现有参与者竞争。

根据美国人口普查局的企业组建统计数据，去年美国新成立了近 5.5 万家企业，使 2023 年成为新创企业数量最多的一年。

近年来，网络威胁的复杂性和频率显着增加，每次攻击都可能带来巨大的成本、声誉损失、系统停机和法律处罚。面对这种危险，确保所有设备和网络的强大安全性已成为核心业务优先事项。

史蒂夫：早上好，下午好，晚上好。感谢您今天加入我们。我叫史蒂夫·萨利纳斯。我是 Stellar Cyber​​ 的产品营销主管。今天，Critical Insight 的创始人兼首席信息安全官迈克尔·汉密尔顿 (Michael Hamilton) 也加入了我的行列。

在当今世界，实时检测和响应威胁的能力至关重要。善于利用漏洞的网络犯罪分子可以快速破坏网络、设备和帐户。挑战在于如何在典型技术堆栈中的应用程序和帐户生成的数据中识别这些威胁。因此，安全信息和事件管理（SIEM）技术作为一种关键工具应运而生，通过持续监控和分析安全事件充当警惕的守护者。

RSM US 是一家为中端市场提供托管安全等专业服务的提供商，周一宣布将 Stellar Cyber​​ 的 Open XDR 统一安全平台集成到自己的安全产品中。 RSM 国防总监兼威胁行动负责人托德·威洛比 (Todd Willoughby) 在一份声明中表示：“Stellar Cyber​​ 正在对过去 15 年市场上提供的产品采取不同的方法。”

SIEM 是安全信息和事件管理的缩写，它合并了安全信息管理 (SIM) 和安全事件管理 (SEM)，以提供全面的安全方法。

托管安全服务提供商 RSM US 宣布，该公司已开始利用 Stellar Cyber​​ 的开放扩展检测和响应（“Open XDR”）平台来简化为客户提供网络安全覆盖的方式。

在探究 NDR 不可或缺的原因之前，了解其含义和功能非常重要。 NDR 代表网络检测和响应，是一种监控网络流量数据的网络安全解决方案。它已成为网络安全的关键组成部分，提供识别和阻止威胁的能力。

SIEM的根本作用是为企业提供威胁监控、事件关联、事件响应和报告。通过收集、集中、规范化和分析来自应用程序和防火墙等各种来源的日志数据，SIEM 充当警惕的守护者，提醒 IT 安全团队注意登录失败和恶意软件活动等潜在威胁。

SIEM（安全信息和事件管理）解决方案因其提供的可见性而迅速成为许多组织的最爱。但这不仅与可见度有关；还与可见度有关。它对威胁的快速响应也是品牌更愿意将其纳入网络安全武器库的重要原因。

RSM US 是美国第五大会计师事务所，在美国和加拿大 17,000 个地区拥有超过 93 名员工。除了向广泛的客户提供广泛的财务和咨询服务外，他们的托管安全运营服务还提供 24/7 全天候覆盖，用于检测和修复网络安全威胁。

Stellar Cyber​​ 和 RSM US 联手彻底改变中间市场实体的网络安全。探索这种合作关系如何增强安全措施并简化保护数字环境的复杂性。

RSM US 是美国第五大会计师事务所，也是向中间市场提供专业服务的领先提供商，最近宣布更新其服务组合。该公司的全球托管安全运营服务 RSM Defense 现在将利用 Stellar Cyber​​ 的 Open XDR 平台来实现最佳威胁可视性和缓解。

2023 年国土安全奖计划双白金“ASTORS”奖冠军、Open XDR 的创新者 Stellar Cyber​​ 已与领先的网络安全与合规公司 Proofpoint 建立新的合作伙伴关系。通过这一联盟，Proofpoint 和 Stellar Cyber​​ 客户可以受益于开箱即用的集成，从而能够快速进行电子邮件调查并对电子邮件驱动的攻击采取实时响应行动。

每个行业的网络攻击都在增加，但软件公司及其客户由于与客户和 IP 网络的互连而特别容易受到攻击。一个受损的系统可能会导致所有依赖的客户端系统及其网络受到渗透。

当爱达荷州一家不堪重负的制造公司需要她帮助完成复杂的美国国防部网络安全认证时，博伊西州立大学硕士生 Madilyn Bosselmann 知道自己处于正确的领域。

对 IT 基础设施的严重依赖对组织来说有好处也有坏处——坏处是针对组织的大量网络攻击。此外，将防火墙和防病毒软件结合起来是一种石器时代式的预防网络威胁的方法，这已经是一个公开的秘密。因此，许多组织寻求更复杂的保护解决方案，例如安全信息和事件管理 (SIEM)。

自 2022 年科技市场大规模调整以来，科技首次公开募股 (IPO) 市场一直处于深度平静状态。但随着科技领军企业股价回升，利率有望下降，人们对以下技术的兴趣重新燃起：人工智能、科技 IPO 市场可能会在 2024 年反弹。

加利福尼亚州圣何塞，05 年 2024 月 50 日--(美国商业资讯)--Open XDR 的创新者 Stellar Cyber​​ 宣布连续第三年跻身 Futuriom 50 家最具前景公司之列。 Futuriom 专注于下一代云技术，已将 Stellar Cyber​​ 的突破性 Open XDR 平台列为未来十年最具增长潜力的 XNUMX 家公司之一。

Stellar Cyber​​ 宣布与网络安全与合规公司 Proofpoint 建立新的合作伙伴关系。通过这一联盟，Proofpoint 和 Stellar Cyber​​ 客户可以受益于开箱即用的集成，从而能够快速进行电子邮件调查并对电子邮件驱动的攻击采取实时响应行动。

在计算机系统中，日志是计算机倾斜或生成的文件，用于捕获操作系统或软件中发生的事件或活动。在安全信息和事件管理 (SIEM) 中，收集、排序和存储这些日志文件对于实现其目的非常重要。显然，通过收集和处理这些日志数据，SIEM 解决方案可以检测异常并对任何威胁做出响应。

网络安全日新月异，只有满足严格的安全要求的组织才能免受致命的网络攻击。 SIEM 工具是组织在对抗这些网络威胁时添加的主要安全解决方案之一。

安全信息和事件管理 (SIEM) 已成为许多企业和公司最喜欢的安全工具之一，这已不再是秘密。这主要是由于它提供了全面和整体的安全性，甚至还有助于满足合规性要求。

随着网络威胁变得越来越复杂，确保使用安全工具来完成任务符合组织的最大利益。安全信息和事件管理 (SIEM) 是可以处理最复杂网络威胁的安全工具之一。

安全信息和事件管理 (SIEM) 是许多企业和公司用来帮助他们解决网络安全问题的安全解决方案。 SIEM 帮助组织监控其 IT 基础设施、检测潜在的网络威胁并对此类威胁提供快速响应。

网络攻击发生得如此之快，只有拥有正确安全工具的组织才能在造成致命损害之前应对这些威胁。 SIEM 是组织添加到其安全架构中的最著名的安全解决方案之一，主要是为了提供整体类型的保护。该安全解决方案收集数据日志，将其关联起来，形成基线，并使用它们来检测 IT 基础设施内的异常行为。

加利福尼亚州圣何塞 – (美国商业资讯) – Open XDR 的创新者 #ai – Stellar Cyber​​ 宣布与领先的网络安全和合规公司 Proofpoint 建立新的合作伙伴关系。通过这一联盟，Proofpoint 和 Stellar Cyber​​ 客户可以受益于开箱即用的集成，从而能够快速进行电子邮件调查并对电子邮件驱动的攻击采取实时响应行动。 Proofpoint 定向攻击防护可监控电子邮件以识别可疑电子邮件以及潜在的恶意附件和 URL。

国家网络安全联盟指定 21 月 27 日至 XNUMX 日为数据隐私周。考虑到这一点，现在是时候反思 MSSP 如何在与客户的对话中使用这些信息，并更深入地研究有关数据隐私和数据丢失保护的趋势。

开放 XDR 创新者 Stellar Cyber​​ 度过了相当成功的一年。在这里，我们回顾了公司去年的战略，并深入探讨了我们对 2024 年的预期。

将人工智能引入网络安全领域已经形成了恶性循环。网络专业人员现在利用人工智能来增强他们的工具并提高他们的检测和保护能力，但网络犯罪分子也在利用人工智能进行攻击。然后，安全团队使用更多的人工智能来应对人工智能驱动的威胁，而威胁行为者则增强其人工智能以跟上，如此循环不断。

Stellar Cyber​​ 将其平台授权给众多托管安全服务提供商。刘长明表示，“对客户卓越的不懈追求直接导致我们的 250 名 MSSP 客户群翻了一番，目前已达到近 50 家。

我们非常清楚，MSSP、MSP 和其他网络安全组织现在和未来都缺乏填补关键角色的技术人才。然而，所有技能水平的培训和认证机会都不乏。

您的 MSSP 或 MSP 正在增长。您拥有专门致力于组织使命的资金、资源和人员。但在半夜让您醒来的想法是，如果您的企业要发展和繁荣，如何找到合格的专业人员来填补您所需的空缺和未来技术职位。

Stellar Cyber​​ 推出了与 SentinelOne 的集成，以帮助组织利用网络安全技术的最新进展来保护其本地、云、混合和 IT/OT 环境

将人工智能引入网络安全领域已经形成了恶性循环。网络专业人员现在利用人工智能来增强他们的工具并提高他们的检测和保护能力，但网络犯罪分子也在利用人工智能进行攻击。

Stellar Cyber​​ 与网络巨头 SentinelOne 合作，旨在消除威胁行为者利用安全堆栈中存在的内置延迟和盲点的能力。

Stellar Cyber​​ 是 2023 年国土安全奖计划中的双白金“ASTORS”奖冠军，也是 Open XDR 的创新者，已与 BlackBerry 建立新的合作伙伴关系，为托管安全服务提供商 (MSSP) 提供全面的威胁检测和响应解决方案）和企业。

Stellar Cyber​​ 宣布与 BlackBerry 建立新的合作伙伴关系，提供全面的威胁检测和响应解决方案，使 MSSP 和企业能够简化其安全堆栈、提高生产力并减少检测和响应网络威胁所需的时间。

Stellar Cyber​​ 是 Open XDR 的创新者，已成为首批将生成式人工智能 (GenAI) 纳入其 Open XDR 平台的网络安全软件提供商之一。 通过将 GenAI 功能与其知识库绑定在一起，Stellar Cyber​​ 可以显着提高安全分析师的工作效率，让他们只需像在与人交谈一样询问他们即可获得与调查相关的问题的答案。

通过将 GenAI 功能与其知识库绑定在一起，Stellar Cyber​​ 可以显着提高安全分析师的工作效率，让他们只需像在与人交谈一样询问他们即可获得与调查相关的问题的答案。

Stellar Cyber​​ 是一家开放 XDR 技术公司，推出了新的 Stellar Cyber​​ 大学计划。该计划专为提供网络安全学位或认证并为服务不足的社区提供非营利性安全运营 (SOC) 服务的教育机构而设计。

每个工作日，MSSP Alert 都会快速提供一系列来自托管安全服务提供商生态系统的新闻、分析和讨论。

很多时候，学生从大学毕业时并没有接触到网络安全行业的绝佳职业机会。”Stellar Cyber​​ 客户支持副总裁 Paul Levasseur 说道。

即使对于网络安全这个拥有数百万个可用角色的行业来说也是如此。 据传，毕业生可能需要 6 个月甚至一年的时间才能找到第一份网络安全工作。 有时，他们必须适应不同的角色，最终帮助他们晋升到他们最初想要的角色。

近年来，网络攻击的数量显着增加。 根据 Check Point Research 的报告，与 38 年相比，2022 年全球网络攻击增加了 2021%。不断增长的网络威胁也导致对网络安全专业知识和技能的需求增加

Stellar Cyber​​是Open XDR技术的创新者，已被Gartner报告《扩展检测和响应市场指南》列为十大代表供应商之一。

网络安全是未来的行业。 如果仅考虑安全事件造成的经济损失，数据显示，到 2027 年，网络犯罪的成本预计将增加一倍。

随着大学计划的启动，Stellar Cyber​​ 旨在帮助下一代网络安全专业人员培养基本的数字技能，同时为缺乏现成工具、技术和其他资源的服务不足的社区提供非营利性安全运营服务需要教授和防御网络安全攻击。

大多数完成学业的学生缺乏相关的工作经验。 在网络安全领域，这种技能差距更加明显，因为该行业正在加速发展。 专业人士和供应商必须跟上越来越多的黑客尝试和复杂的攻击。

Stellar Cyber​​ 推出了一项经过现场验证的大学计划，使教育组织能够提供网络安全实践培训，并为服务欠缺的社区提供社会服务。

Open XDR 技术背后的创新公司 Stellar Cyber​​ 推出了一项新举措，旨在填补全球网络安全技能缺口。 该公司宣布启动大学网络安全合作伙伴计划，针对全球各地的大学、学院和 K-12 教育机构。

Open XDR 技术背后的创新公司 Stellar Cyber​​ 推出了一项新举措，旨在填补全球网络安全技能缺口。 该公司宣布启动大学网络安全合作伙伴计划，针对全球各地的大学、学院和 K-12 教育机构。

据 EdScoop 报道，总部位于加州的 IT 安全公司 Stellar Cyber​​ 在其新的网络劳动力计划中优先考虑缺乏必要资源来确保防御网络安全威胁的大学和服务不足的社区。

欢迎接受我们对Stellar Cyber​​充满活力的CTO魏艾梅的独家专访。 今天，Aimei 分享了她在科技界的非凡旅程、她在塑造 Stellar Cyber​​ 创新网络安全方法方面的关键作用，以及她对人工智能在网络安全领域不断发展的前景的愿景。 当我们深入研究她的见解和经验时，准备从她对技术、领导力和网络防御未来的独特视角中受到启发

加州 IT 安全公司 Stellar Cyber​​ 周二宣布了一项新计划，计划为高等教育机构提供网络安全技术、课程和专家，以培养下一代网络安全专业人员。

通过将 D3 Smart SOAR（安全编排、自动化和响应）与 Stellar Cyber​​ Open XDR 集成，组织可以创建无缝的事件响应工作流程，最大限度地缩短遏制时间并实现更好的决策。 本文概述了集成的工作原理以及如何通过其他修复工具对其进行补充。

从黑色星期五的繁荣到网络星期一的奇迹，零售行业的在线流量急剧增加，使其成为网络对手的游乐场。 Eugene Yiga 认为应对零售业最繁忙时期的网络动荡所需的战略远见和战术防御

网络安全漏洞笼罩着全球航空业，需要坚定地接受网络安全意识、标准和最佳实践。

如今，科学家们正在夜以继日地研究更安全的平台或先进的安全措施。 在此之前，各大洲都曾发生过猖獗的网络攻击。 不幸的是，数以百万计的个人和组织继续因平台遭受攻击而遭受损失。 例如，2020 年，在线网络钓鱼和欺诈活动平均每天创建超过 19,000 个新威胁。 这就是网络检测和响应平台发挥作用的地方。

对于组织来说，网络攻击变得越来越复杂，因此他们正在积极寻找新的网络安全工具来添加到他们的武器库中。 许多组织集成到其安全框架中的工具之一是网络检测和响应 (NDR) 平台。

公司和组织一直依赖许多安全工具来打击网络犯罪分子。一些重要的工具通常是防火墙、防病毒，甚至 EDR 解决方案。然而，安全运营中心 (SOC) 现在意识到，这些安全工具通常不足以应对网络犯罪分子的复杂攻击类型。

组织用来对抗复杂网络攻击的众多工具之一是网络检测和响应 (NDR) 平台。 NDR 平台基本上是一种网络安全技术，有助于监控、检测、分析和预防网络攻击。

当今世界的网络威胁已经超越了普通的网络钓鱼攻击，因为网络犯罪分子全力投入到创造新攻击方法的业务中。 此外，组织（无论大小）已成为这些网络犯罪分子的软目标，他们愿意不遗余力地进行成功的攻击。

在不断发展的数字世界中，组织必须保护其网络和敏感数据免受复杂的网络威胁。 您听说过与网络安全相关的 NDR 吗？ 不管你有没有，你知道什么是网络检测和响应吗？

Open XDR（开放扩展检测和响应）是一个在网络安全领域脱颖而出的缩写词，否则该领域充斥着营销缩写词。它提供了一个引人注目的解决方案来应对不断变化的网络威胁环境中的新威胁。它是一种全面的网络安全方法，超越端点并利用各种安全工具和数据源。

网络安全内部人士认为，前雄心勃勃的 IronNet 即将破产不会是一次孤立的崩溃，因为该行业在经历了多年的投机性投资后正在与艰难的经济作斗争。

除非你在过去的一年里一直生活在岩石下，否则你就会知道生成式人工智能应用程序，例如 ChatGPT，已经渗透到我们在线生活的许多方面。 从生成营销内容、为广告和博客创建图像，甚至编写恶意代码，我们每天都在以某种方式与生成式人工智能的结果进行交互。

网络安全对于托管安全服务提供商 (MSSP) 的业务来说非常重要，它本身就是业务。为了保持竞争力，MSSP 必须成为网络安全技术和最佳实践的领导者。

去年，博伊西州立大学宣布了一项针对爱达荷州学生的新计划——Cyber​​dome 计划。

大学和当地社区之间的合作主要涉及以某种方式清洁或重建该地区。

在 Frost & Sullivan 的“Frost Radar™：扩展检测和响应 2023”报告中，这家商业咨询和市场研究公司将 Stellar Cyber​​ 列为端点检测和响应 (EDR) 领域的创新者。 值得注意的是，它是唯一一家因其在开发端点检测和响应技术以应对现代威胁方面的开拓性方法而受到赞誉的非 EDR 公司。

Gartner 最近发布了《扩展检测和响应市场指南》报告。 该报告的市场描述部分指出，“XDR 可以通过将大量警报转换为可有效手动调查的浓缩事件来提高安全运营人员的工作效率”，以及“通过提供以下功能来减少完成运营任务所需的培训和技能”跨安全产品的通用管理和工作流程体验。”

博伊西州立大学与 Stellar Cyber​​ 合作的 Cyber​​dome 计划在其运营第一年取得了巨大成功。 该项目是博伊西州立大学普遍网络安全研究所的一部分，旨在为爱达荷州农村地区提供一流的网络安全服务，同时为学生提供宝贵的实践经验。

Cyber​​dome 使用 Stellar Cyber​​ 的 Open XDR 平台为爱达荷州各市、县和学校带来免费的世界一流的网络安全服务，同时为学生提供真实的体验。

2023年3月，通信软件技术供应商XNUMXCX遭遇供应链攻击。 木马病毒感染了该应用程序，导致用户将该软件的恶意版本下载到他们的设备上。 在威胁搜寻者确认攻击前一周，用户和供应商不断收到有关该服务的安全警报。 由于过去有很多类似的通知，他们认为这些通知更多是误报。

Stellar Cyber​​是Open XDR技术的创新者，已被Gartner报告《扩展检测和响应市场指南》列为十大代表供应商之一。

网络安全的未来优先考虑简化安全操作的工具。 其中一种解决方案是扩展检测和响应 (XDR)。 对于任何正在扩展其基础设施并需要可操作的相关数据的公司来说，这是必要的，以确保企业免受已知和新兴网络攻击的影响。 Gartner 最新的扩展检测和响应市场指南列出了提供 XDR 服务的主要供应商。 此外，它还探讨了 XDR 技术的未来及其在网络安全领域的地位。

随着您最喜欢的新闻网站或 X feed 上的每一次违规和数据泄露，您的客户对成为网络攻击的下一个受害者的担忧都会增加。 无论您是经销商还是托管服务提供商 (MSP)，您的客户都知道，如果他们因网络攻击而遭受业务中断，责任和后果将落在他们的办公桌上。

Gartner 发布了 2023 年扩展检测和响应供应商市场指南。在提供扩展检测和响应技术的主要公司（例如思科、微软、趋势科技和 Palo Alto Networks）中，Stellar Cyber​​ 是其中之一。

人工智能正迅速成为网络安全的重要组成部分。 许多公司现在提供集成机器学习和其他形式的人工智能的安全解决方案，以增强威胁检测、缓解和预防。 使用关键词“网络安全解决方案”进行谷歌搜索时，大多数最热门的结果都是提供人工智能增强产品的网络安全提供商。

根据一份准备好的声明，Oracle云基础设施（OCI）用户现在可以使用Stellar Cyber​​开放扩展检测和响应（XDR）平台来管理其安全操作。

Stellar Cyber​​ 宣布在 Oracle 云基础设施 (OCI) 上推出其 Open XDR 平台。 Oracle 和 Stellar Cyber​​ 的客户可以利用该解决方案来降低网络风险并提高安全分析师的效率和有效性。

长期以来，安全信息和事件管理 (SIEM) 一直是每个网络安全堆栈的主要内容。 然而，由于网络安全性质的不断变化，SIEM 正在迅速成为遗留功能。 SIEM 于 2 多年前开发，当时发挥了重要作用。

安全信息和事件管理 (SIEM) 与网络检测和响应 (NDR) 以及端点检测和响应 (NDR) 一样，是 SOC 三元组中的关键组件之一。 不断扩大的攻击面和更复杂的现代系统产生了新的安全问题，仅靠检测和响应系统无法充分处理这些问题。

开放XDRのイノベーターであるStellar Cyber​​は2023年7月26日

Stellar Cyber​​ 是一家专门提供开放式 XDR（扩展检测和响应）平台的网络安全公司，该公司透露，其开放式 XDR 平台用户现在可以与 IT 环境一起无缝保护其运营技术 (OT) 环境，所有这些都在一个统一的环境下进行。平台和许可证。

Open XDR 技术的创新者 Stellar Cyber​​ 今天宣布，所有 Stellar Cyber​​ Open XDR 平台用户现在都可以使用用于保护 IT 环境的相同许可证在同一平台上保护其 OT 环境。 将 IT 和 OT 安全结合在一个平台中，使安全团队比攻击者拥有永久的优势，攻击者经常试图利用 IT 环境中发现的弱点和漏洞横向移动到 OT 环境中进行攻击，反之亦然。

安全信息事件管理 (SIEM) 是 1999 年的突破。该工具的第一个版本保证了很多。 然而，安全专业人士很快就会发现传统的 SIEM 无法兑现其许多承诺。 无论如何，公司至今仍在使用它。

过去几个月，人工智能一直出现在新闻中，但并不是每个人都兴奋地欢迎它。 许多知名科技人士都表达了对其相关风险的担忧，并且人们对人工智能弊大于利的担忧是有道理的。 例如，有报道称人工智能帮助网络犯罪分子制造不易检测的恶意软件。

根据 (ISC)4.7 2022 年劳动力研究，全球网络安全劳动力将在 2 年增长到创纪录的 2022 万人，但同一项研究发现，该行业仍需要 3.4 万名安全专业人员，比 26 年的数字增加了 2021% 以上。 劳动力短缺，加上网络攻击的频率和复杂性不断上升，意味着组织面临着比以往更大的风险。

七月四日周末即将到来，许多人都在准备度过一个充满乐趣的假期。但在我们庆祝独立时，重要的是要记住，我们还需要对我们的安全保持警惕。

网络检测和响应 (NDR) 和扩展检测和响应 (XDR) 是企业用来抵御持续且复杂的网络攻击的两种最强大的安全解决方案。 它们被设计为独立工作，因为它们具有不同的范围并采用不同的检测能力、数据源和事件响应方法。

Endida 正在使用 Stellar Cyber​​ Open eXtended 检测和响应 (XDR) 平台来支持其威胁检测和响应服务。该公司在一份准备好的报告中表示，Open XDR 帮助 Endida 的安全团队吸引新客户，并将其相关安全数据源集成到他们的运营中。陈述。 为此，Open XDR 在 Endida 的客户入职后数小时内即可提供安全见解。

OpenXDR 是最具成本效益的 SIEM 替代方案之一，可帮助企业检测和缓解繁忙的现代架构中的威胁。 单个网络事件会影响企业的方方面面——从系统停机、收入损失和声誉损害到运营中断。

Stellar Cyber​​ 宣布与电子邮件和协作安全公司 Mimecast 建立新技术合作伙伴关系。这种强大的技术集成使 Stellar Cyber​​ 和 Mimecast 客户可以轻松快速地减轻基于电子邮件的破坏性攻击（例如网络钓鱼攻击）的风险，方法是将在两种解决方案之间共享重要的攻击数据，减少攻击者停留时间并加快响应速度。

“网络安全风险管理：您准备好向前迈出一步了吗？”是斯洛文尼亚公司 CREAplus 在卢布尔雅那 CUBO 高尔夫球场组织的国际专业会议的名称。

每个工作日，MSSP Alert 都会快速提供一系列来自托管安全服务提供商生态系统的新闻、分析和讨论。

Open XDR 技术的创新者 Stellar Cyber​​ 今天宣布，它在 Gartner Peer Insights Voice of the Customer for Network Detection and Response 中被评为 Strong Performer。

Wagner 与全球 MSSP 合作数十年的成功经验表明，世界领先的服务提供商正在加速采用 Open XDR

欢迎来到星期二。 以下是 23 年 2023 月 XNUMX 日开始新的一天的五个技术新闻更新、见解、聊天以及更多内容。

Open XDR 技术的创新者 Stellar Cyber​​ 宣布支持 Amazon Web Services (AWS) 的 Amazon Security Lake。 使用 Stellar Cyber​​ Open XDR Platform 和 AWS 的组织可以直接将数据从 Amazon Security Lake 提取到 Stellar Cyber​​，从而自动实现更丰富的数据分析和更快的威胁检测。

该公司宣布，组织现在可以将数据从 Amazon Web Services (AWS) Amazon Security Lake 提取到 Stellar Cyber​​ Open eXtended Detection and Response (XDR) 平台中。

云技术的采用继续以强劲的速度增长，这意味着云安全市场也将迎来更大的增长。 一项研究预测，24.4 年至 2022 年期间云安全的复合年增长率为 2032%。 有趣的是，更先进、更复杂、更具侵略性的威胁的出现推动了对云安全的乐观预测。

随着威胁形势的发展，网络威胁检测已经发生并将继续发生变化。 鉴于复杂的零日攻击的普遍存在，仅基于威胁身份的检测不再有效。 同样，基于规则的检测不再像以前那样有效。 网络罪犯可以迅速生成新的恶意软件或调整他们的攻击以逃避检测。

假定组织应该有一种有效的方法来管理有关其安全的所有信息，并能够在安全事件出现时对其进行处理。 这就是为什么自 2005 年推出以来，安全信息和事件管理 (SIEM) 一直被视为网络安全的重要组成部分。

安全信息和事件管理 (SIEM) 是近二十年前创建的。 那时，组织已经拥有检测威胁和收集相关信息的手段，但他们缺乏分析和响应这些威胁的效率。 SIEM 提供了一种系统化安全数据和事件处理的解决方案。

CIO 或 CISO 的工作从来都不容易，但现在更难了，因为网络攻击比以往任何时候都更加频繁和复杂。 网络安全是企业的重中之重，从根本上说，C 级高管负责在企业能够承受的成本范围内管理安全漏洞风险。 当发生严重攻击时，这些高管可能会丢掉工作。

XNUMX 月，Stellar Cyber​​ 推出了第一个针对经销商和分销商的合作伙伴计划，以寻求通过渠道加速增长。 这家初创公司已经有一个针对托管安全服务提供商 (MSSP) 的计划。

了解下一代 SIEM 如何帮助安全分析师减少数据过载并缩短他们对威胁的响应时间。 现在了解更多！

对 5G 的炒作可能已经烟消云散，但不可否认的是，这项技术已经存在，并且正在惠及全球的行业和客户。 物联网也是如此。 企业、非营利组织、政府机构和家庭已经在使用物联网设备，其中一些人并没有意识到他们已经在日常生活中接触到物联网生态系统。

这不是没有充分理由的。 在最近的一项研究中，IBM 发现，4.35 年全球数据泄露的平均总成本达到 2022 万美元，在美国达到 9.44 万美元。 这突出表明需要更有效和主动的网络安全解决方案，以提供更先进的检测和响应能力。

在网络风险不断增加的世界中，日本 IT 巨头 NTT DATA 选择了 Stellar Cyber​​ 的 Open XDR（扩展检测和响应）平台来实时识别威胁并进行反击。 2015 年，总部位于硅谷的 Open XDR 创新者 Stellar Cyber​​ 开始提出简化安全操作的想法——帮助企业应对数据过载，并加快 SOC 团队的反应时间。

微软的 2022 年数字防御报告显示，针对关键基础设施的网络攻击有所增加。 该报告称，到 40 年，大约 2022% 的民族国家攻击针对的是关键基础设施。

Stellar Cyber​​ 推出了一项针对经销商和分销商的新合作伙伴计划。 InterStellar 合作伙伴计划——该公司首个面向经销商和分销商领域的合作伙伴计划——看起来旨在帮助公司加速其在渠道内的增长。 到目前为止，该公司的 MSSP Jumpstart 合作伙伴计划面向托管安全服务提供商。

Stellar Cyber​​ 是 Open XDR 的创新者，最近被 CRN 杂志评为 10 年您应该关注的 2023 家热门 XDR 安全公司之一，以及被 MSSP Alert 评为协助 MSSP 的顶级网络安全供应商，今天宣布了其 InterSTELLAR 合作伙伴计划，以加速收入Stellar Cyber​​ Open XDR 平台的经销商。

他们统一的 Open XDR 平台一直在帮助公司在网络威胁数量增加、保护复杂架构的大量安全解决方案以及来自保护工具的大量数据的情况下保持理智。

Stellar Cyber​​ 的 Open Extended Detection and Response (Open XDR) 平台结合了顶级安全解决方案，帮助安全团队尽早识别和修复问题 ⁠——无论攻击面和网络威胁数量不断增加。

开放式 XDR 的创新者 Stellar Cyber​​ 推出了其 InterSTELLAR 合作伙伴计划，以加速 Stellar Cyber​​ Open XDR 平台经销商的收入。

Stellar Cyber​​ 提供专注于小型网络安全团队需求的扩展检测和响应 (XDR) 平台，它推出了第一个针对经销商和分销商的合作伙伴计划，以寻求通过渠道加速增长。

Hitachi Solutions 将在日本分销 Stellar Cyber​​ 的 Open eXtended 检测和响应 (XDR) 平台。 根据准备好的声明，日立解决方案将在日本市场转售 Stellar Cyber​​ Open eXtended 检测和响应 (XDR) 平台。

Stellar Cyber​​ 推出了 InterStellar，这是其第一个面向经销商和分销商的合作伙伴计划。 InterStellar 使经销商合作伙伴能够熟练使用该公司的开放式扩展检测和响应 (XDR) 解决方案。 Stellar Cyber​​ 已经有一个针对 MSSP 的 JumpStart 计划。

根据您对未来的展望，技术的发展为网络犯罪分子提供了一些非常有趣且有利可图的机会，从而导致更复杂的网络攻击。

出于多种原因，组织喜欢与 MSSP 合作以共同管理安全服务。 诀窍是确保安排对您和您的客户都有效。 当然，共同管理可以为您投资的安全服务带来额外的收入和回报。 对于您的客户，它使他们能够通过将其卸载给专家来增强他们的安全性，这些专家的生活使命是了解最新的黑客攻击和补救措施。

这些 XDR（扩展检测和响应）供应商使企业能够在其安全工具和环境中收集和关联数据源——最终提供一种改进的方式来确定威胁的优先级。

Stellar Cyber​​ 创始人兼 CTO 魏爱美：每天都有新的解决方案供 CISO 考虑。 不幸的是，将这些工具提供的见解融合在一起并使用它们来回答董事会和分析师提出的尖锐问题是一项挑战。

MSSP 网络安全团队的经理面临许多挑战，包括威胁的数量和复杂性不断增加、预算紧张、安全分析师短缺，以及因大量警报而感到沮丧的过度工作的团队。

去年，美联储从金融市场拿走了潘趣酒碗，结束了风险投资 (VC) 和创业市场的宽松货币和极高的估值。 这也加速了经济放缓和潜在的衰退。 这对云基础设施中最热门的初创公司意味着什么？

几十年来，使用来自不同提供商的多个应用程序一直是组织中的常态。 一家公司在所有领域都使用同一开发商提供的软件的情况很少见。 在企业网络安全方面，这一点很明显，因为组织倾向于使用不同的工具来实现其 Web 应用程序防火墙、病毒和恶意软件防御、电子邮件扫描以及其他与安全相关的目的。

安全信息和事件管理 (SIEM) 的有效性已多次受到攻击。 日前，一家知名网络安全公司的CEO甚至呼吁淘汰和更换SIEM，认为有更好的解决方案。

IBM 刚刚发布了对 2023 年网络安全的预测，其中最值得注意的一项是威胁参与者可能如何避开新的安全技术。 IBM Security X-Force 研究负责人 John Dwyer 表示：“几乎与网络安全行业发布新安全工具的速度一样快，对手也在发展他们的技术以规避这些工具。”

有许多网络安全趋势有望塑造安全的未来——包括无密码凭证和赋予人工智能更多的力量。

Open XDR 公司 Stellar Cyber​​ 周三宣布与 Deep Instinct 进行新的集成，旨在帮助企业和 MSSP 更有效地检测和缓解攻击。

Stellar Cyber​​ 和 Deep Instinct 集成使企业和 MSSP 客户可以轻松地使用 Stellar Cyber​​ Open XDR 平台在整个攻击面提供 Deep Instinct 的预防功能。

从表面上看，SIEM（安全信息和事件管理）似乎很完美。 管理工具分析来自安全工具的所有数据，为网络分析师生成报告，并实时响应威胁。 实际上，人们普遍认为 SIEM 是一种通常会产生比解决的问题更多的问题的解决方案。

大约 17 年前引入了安全信息和事件管理或 SIEM。 现在出现下一代 SIEM 是有意义的，或者它可能早就应该出现了。 需要对已经存在近二十年的系统进行更强大的升级。

Malwarebytes 与 Stellar Cyber​​ 合作，帮助资源受限的团队在所有环境中产生一致的安全结果； 本地、云以及介于两者之间的任何东西。

安全信息和事件管理或 SIEM 已成为现代网络安全的重要组成部分。 一份 2022 SIEM 报告显示，80% 的网络安全专业人士认为 SIEM 对安全态势极为重要。 这个数字比上一年的调查结果增加了 XNUMX 个百分点。

安全分析师面临比以往更多的网络攻击、更多的攻击面以及比以往更多的云端和本地保护工具。 所有这些都伴随着即将离开该领域的网络安全专家。 压力、糟糕的公司文化和长时间的工作时间促使顶尖人才寻求其他工作。

组织可能对安全信息和事件管理 (SIEM) 爱恨交加，但很明显，这是他们无法摆脱的重要企业网络安全解决方案之一。 大约五分之一的人表示他们没有充分发挥其 SIEM 系统的价值，但没有多少人表示打算完全放弃 SIEM。

对于许多经验丰富的安全专业人士来说，他们会用健康的剂量来满足“新常态”的概念“这到底意味着什么？” 一方面，新常态意味着应用程序、资源和基础设施以公共云为基础的占主导地位或数量不断增加的世界，员工在家或远程工作，传统的广域网和局域网理念急剧下降. 它反映了数据泄露几乎变得司空见惯，外围安全有些过时。 另一方面，我们真的没有一个正常的，因为资源和攻击技术都在不断变化。 一切都是新的——应用程序、用户设备、第三方参与和集成以及外部站点，以及攻击者可以立足并获取数据或资产的所有新方式。

麦肯锡公司和 LeanIn 最近发布的职场女性报告显示，我们正处于“大分手”之中。 女性正在离开她们的公司工作，转换职位，并且未能在管理层中上升。 不幸的是，网络安全行业的情况更糟，女性仅占总劳动力的 24%，仅占 C 级职位的 11%。

虽然最近没有关于有多少组织尚未接受数字技术的调查，但可以肯定地说，大多数公司都在努力推动数字化转型。

如今，数据泄露变得越来越普遍。 越来越多的黑客变得非常厚颜无耻，并进行了一些真正可怕的网络攻击。 一份报告显示，从 60 年到 2010 年，年度数据泄露数量增加了约 2021%。

IDC 的一项研究表明，大多数组织都认为安全信息和事件管理 (SIEM) 是神圣的。 似乎人们一致认为 SIEM 是网络安全的重要组成部分。 然而，随着网络威胁的迅速发展，有人说 SIEM 是一个不充分的解决方案。

Stellar Cyber​​ 的 SaaS 安全运营平台获得了 Oracle Cloud Expertise 的支持，该平台可在 Oracle Cloud Marketplace 上获得。 Stellar Cyber​​ Open XDR 平台包括 XDR（扩展检测和响应）和安全运营所需的其他有价值的功能，包括下一代安全信息和事件管理（NG-SIEM）、网络检测和响应（NDR）、威胁情报平台（ TIP) 以及安全编排和自动响应 (SOAR)。

Stellar Cyber​​ 为 IT 团队头疼的主要来源提供了一种解决方案——需要定期管理的安全工具数量过多以及需要分析的大量数据。

Oracle 合作伙伴网络 (OPN) 的成员 Stellar Cyber​​ 在加入 Oracle Cloud Marketplace 上的其他顶级应用程序时解锁了一项新成就。 这家位于硅谷的公司是 Open XDR 的领先供应商。 到目前为止，对于一直在与数据和工具疲劳作斗争的网络分析师来说，这一直是必需品。 作为市场的新成员，它将补充在 Oracle 云上运行的其他重要且独特的解决方案。

大多数人将 XDR 理解为端点检测和响应 (EDR) 的演变，它涵盖了端点以外的攻击面区域，包括云工作负载、容器和用户身份等资产。 其他人认为 XDR 是一种技术叠加，通过收集、处理、分析和处理来自众多来源的安全遥测数据来补充现有的安全控制和 SOC 技术。

2022 年 SIEM 报告显示了安全信息和事件管理 (SIEM) 对组织的重要性。 80% 的调查受访者认为 SIEM 对他们的安全极为重要。 SIEM 是一种主要的威胁检测机制，对于处理漏洞和攻击以及事件后取证至关重要。

网络检测和响应 (NDR) 是组织安全策略的重要组成部分。 正如 IBM 安全产品营销经理 Stephanie Torto 所说，“当今的威胁需要深入的网络可见性和可操作的洞察力，以帮助安全团队更快地做出响应。 NDR 解决方案可以两者兼得。”

几乎每个供应商，从电子邮件网关公司到威胁情报平台的开发人员，都将自己定位为 XDR 参与者。 但不幸的是，XDR 周围的噪音让买家更难找到可能适合他们的解决方案，或者更重要的是，避免那些不能满足他们需求的解决方案。

安全信息和事件管理 (SIEM) 是否可替换？ 这个问题的答案不会是简单的是或否。 最接近这个问题答案的科学研究是一项调查，该调查揭示了企业与 SIEM 的爱恨交织关系。 归属链接：https://latesthackingnews.com/2022/09/21/6-necessary-features-of-siem-alternatives/

451 Research 信息安全研究总监 Scott Crawford 在客座博客文章中分享了 451 Research 研究的详细信息，显示了对安全信息和事件管理 (SIEM) 在组织中的重要性的压倒性认可。 近四分之三的人表示它“非常重要”。

随着企业发现自己要应对不断增加的威胁以及组织边界的消失，安全团队比以往任何时候都面临着在整个环境中提供一致的安全结果的挑战。 Stellar Cyber​​ 旨在帮助精益企业安全团队日复一日地应对这一挑战。

随着威胁复杂性的增加和组织的边界几乎消失，安全团队比以往任何时候都面临更大的挑战，以提供一致的安全结果。 一家旨在帮助安全团队应对这一挑战的公司是 Stellar Cyber​​。

Open XDR 的创新者 Stellar Cyber​​ 今天宣布，Barmak Meftah 已加入公司，担任董事会顾问。 Meftah 是 Ballistic Ventures 的联合创始人兼普通合伙人，曾任 AT&T Cyber​​security 总裁和 AlienVault 总裁兼首席执行官，他将超过 25 年的创新网络安全市场和管理经验带入了他在 Stellar Cyber​​ 的咨询角色。

AlienVault 和 AT&T 网络安全资深人士 Barmak Meftah 已加入 Stellar Cyber​​ 担任董事会顾问。 Meftah 将协助 Open XDR 安全初创公司进行产品开发和营销策略。

网络安全系统的破坏时机已经成熟。 多年来，各种工具激增，每种工具都有自己的数据格式，导致大量不同的数据。 此外，全球缺乏能够评估数据的熟练网络安全分析师（如果你能找到它们，它们会非常昂贵）

产品管理副总裁 Sam Jones 讨论了 Open XDR 如何帮助关联原本被忽略的安全警报，以及早识别入侵，防止破坏性破坏和攻击。

如果不提及安全策略，就很难度过一天。 每个人都有一个安全模型，专业组织和顶级行业分析师团体不断提供新的或更新的模型来管理组织的安全——从预算到人员配备，再到所需的工具和系统类型。

全球数据泄露的成本正在增长。 根据 IBM 的研究，2021 年全球数据泄露的平均成本总计为 4.24 万美元。 数据泄露是由未经授权的人员访问、传输或窃取敏感信息的意外泄漏或有针对性的网络犯罪造成的。

根据 Tetra Defense 的一份新报告，针对美国公司的攻击的妥协根源（RPOC）是外部暴露。我们发现可修补和可预防的外部漏洞是造成大部分攻击的原因：

每个安全工具供应商都在谈论检测和响应，那么是什么让 NDR 如此特别，它与 XDR / Open XDR 有什么关系？ NDR 之所以特殊，是因为它关注组织 IT 基础架构的神经中枢：网络。 无线或有线设备、端点或服务器、应用程序、用户或云——都连接到网络，网络从不撒谎。 它是关于 IT 基础架构中正在发生的事情的真相的基础。

Stellar Cyber​​ 宣布 Zyston 已采用 Stellar Cyber​​ 平台作为其安全运营中心的核心。 对 XDR 的概念很感兴趣，但又不愿将自己锁定在与一家安全供应商的关系中，Zyston 选择了 Stellar Cyber​​ 的 Open XDR 平台，因为它拥有一系列本地工具以及与流行的第三方工具集成的能力。

在数据已成为网络重罪犯的货币的世界中，威胁情报解决方案是必须的。 他们收集和分析数据以了解网络威胁，让您做出更好的安全决策。 但这还不是全部——威胁情报使我们能够更快地发现和处理网络攻击。 这保证了高威胁预防率，限制了它们破坏您的业务流程的机会。

跨国网络安全机构警告组织最近的报告观察到针对托管服务提供商 (MSP) 的恶意网络活动有所增加，并预计这一趋势将继续下去。

位于伊利诺伊州的林肯学院成立于美国内战期间。 从那时起，它经历了两次世界大战，西班牙流感、大萧条、大萧条和毁灭性的火灾。 但有两件事它无法生存？

当今安全领域令人沮丧的事情之一是考虑成功的真正因素。 并不是说大多数安全实践都是惨败； 事实上，被阻止的威胁的数量可能很大。 另一方面，对于任何拥有有价值数据的组织来说，数据泄露实际上已成定局。 甚至情报机构和安全供应商似乎也无法幸免于漏洞。 安全似乎基本上无能为力来防止违规和攻击。

几年前，安全领域发生了转变，不再关注评估和保护地方，而是关注全局。 就像科学、新闻、司法考虑，甚至证人的可信度一样，有效的安全性取决于你的观点。 观点歪曲或告知对正在发生的事情、原因以及是否重要的​​全面和准确的理解。

作为 MSSP，积极主动地处理网络安全是最佳实践。 确保您的客户尽其所能更新和修补他们的系统至关重要。 如果您可以将您的资产管理与您的 SOC/XDR 平台集成，那么您将获得巨大的收益。

每年，对世界技术基础设施的攻击都在不断增加。 正如去年广泛宣传的网络攻击所表明的那样，它们可能会产生严重的现实后果。

Stellar Cyber​​ 宣布了一项合作伙伴关系，根据该合作伙伴关系，CYRISMA 现在已完全集成到 Stellar Cyber​​ Open XDR 平台中。 CYRISMA 集成为 Stellar Cyber​​ Open XDR 平台带来了一套丰富的资产管理功能，包括：

检测和响应是基于资源和资产主要位于本地并且攻击具有最小程度的渐进性和线性并针对攻击面的单个部分的时间。 如今，这些情况已经发生了变化，个性化的检测和响应通常会阻碍（而不是帮助）过度工作和人手不足的组织，因为有太多不重要或不精确的警报。

CompTIA 对技术劳动力的最新研究发现，52% 的网络安全工作人员处于 35-54 岁年龄段，而只有 30% 的网络劳动力处于 19-34 岁年龄段。 该研究提出了一个问题，即该行业是否可以采取更多措施来吸引年轻人。

LokiLocker 是黑莓发现的一个新的勒索软件家族，它的特点是威胁要覆盖受害者系统的主引导记录 (MBR)，从而擦除所有文件。 当然，这会使受感染的机器无法使用，黑莓谈到勒索软件即服务 (RaaS)。 但是有一个转折 - 或两个或三个。 “就像它的同名神洛基一样，这种威胁似乎有一些微妙的技巧——尤其是一种潜在的‘假旗’策略，将矛头指向伊朗威胁参与者，”黑莓威胁情报博客称邮政。

MSPAlliance 透露计划与博伊西州立大学合作，为学生提供托管 IT 服务角色的专业培训。 对知识渊博的 IT 专业人员以及具有网络安全专业知识的人员的需求很大。 首席执行官 Charles Weaver 解释说，MSPAlliance 打算与博伊西州立大学的网络安全计划合作开展特殊课程，帮助学生熟悉他们需要在专业环境中使用的常用工具和计划（例如 Stellar Cyber​​ 的 Open XDR）。

行业组织 MSPAlliance 周二宣布计划培训博伊西州立大学的学生在专门提供托管 IT 服务的公司担任网络安全角色。 MSPAlliance 首席执行官 Charles Weaver 告诉 EdScoop，托管服务提供商与其他行业竞争网络安全和计算机科学毕业生。 此外，与仅监控一个组织的网络安全工作者相比，MSP 使用不同的工具和技术。

Universal EDR 是业界首个开放的高保真 XDR 技术，能够统一和放大来自所有 EDR 的数据。 随着高级持续性威胁 (APT) 和其他复杂网络攻击的兴起，端点检测和响应 (EDR) 已成为安全团队的必要条件。 EDR 的作用是在端点设备危害发生时主动监控、检测和补救或隔离它们。 Open XDR 的先驱 Stellar Cyber​​ 推出了通用 EDR，这是一个开放的异构端点检测和响应 (EDR) 平台，可优化和增强来自任何供应商的任何单一或组合 EDR 的事件和警告数据。 使用 Stellar Cyber​​ Open XDR 平台，对来自各种 EDR 的数据进行适当处理，以产生独立于 EDR 源的连贯、低噪声结果。 因此，对现实世界中的攻击活动的高保真检测可用于快速反应。 因此，通用 EDR 保留了 Stellar Cyber​​ 平台的开放性，同时结合了来自第三方 EDR 或多个 EDR 的数据，就好像它们是平台的原生数据一样。 同时，企业可以切换 EDR 或使用多个 EDR，Universal EDR 将自动校准数据，以实现更精确的整体攻击检测。

XDR 和 Open XR 是网络安全工具市场上的两个最新流行语，但 XDR 有许多定义和几种交付方法。 让我们稍微净化一下空气。 一般来说，网络安全产品使用预防性物理和软件措施来保护网络及其资产免受未经授权的访问、修改、破坏和滥用。 这些产品通常保护网络上的特定资产

随着 Stellar Cyber​​ 的 Open XDR 平台的加入，博伊西州立大学的 Cyber​​dome 计划将向资源有限的州和地方机构提供由学生和导师领导的企业级网络安全服务。

随着俄罗斯军队对乌克兰的袭击升级，美国正准备在离本国更近的地方进行另一种入侵。 国土安全部的网络安全和基础设施安全局加强了对针对企业的勒索软件的监控。 CISA 负责人 Jen Easterly 表示，美国应该为“勒索软件的上升”做好准备。

博伊西州立大学本周宣布了一项合作伙伴关系，将通过一个名为“Cyber​​dome”的新项目为爱达荷州各地的地方政府提供网络安全服务。

随着俄罗斯军队对乌克兰的袭击升级，美国正准备在离本国更近的地方进行另一种入侵。 总统乔拜登周一再次警告称，俄罗斯可能正准备对美国发动网络攻击，以报复美国及其北约盟国对莫斯科实施的经济制裁。

这在会议、报告和媒体上定期进行讨论。 与我合作的许多服务提供商一直都存在这种担忧。 每年都有数以百万计的网络安全工作空缺的情况并不少见。 可以做些什么来解决这个问题？

随着俄罗斯对乌克兰的军事袭击升级，美国准备在更近的地区进行不同类型的入侵。 国土安全部网络安全和基础设施安全局加强了对针对企业的勒索软件的监控。 CISA 负责人 Jen Easterly 表示，国家应该做好“勒索软件激增”的准备。

一年前，NOV Inc. 正在评估一种新的安全产品，以帮助保护其分布在 60 多个国家/地区的全球分布的员工队伍。 这家油田设备制造商正在考虑部署 SentinelOne 的扩展检测和响应 (XDR) 解决方案——作为评估的一部分，NOV 在其最近收购的一家公司中部署了 XDR 平台。

博伊西州立大学和 Stellar Cyber​​ 周三宣布了一项新的合作伙伴关系，该公司的 Open XDR 平台将被该大学的普遍网络安全研究所采用。 博伊西州立大学创建了 Cyber​​dome 计划，以促进网络安全技能的发展，并创建一个基于能力的培训协作中心，旨在降低农村社区的网络风险并帮助扩大爱达荷州的网络劳动力。

在当今的网络安全环境中，获得对整个企业基础设施（端点、服务器、应用程序、SaaS、云、用户等）的攻击的可见性和响应是一项非常艰巨的任务。 企业被迫创建由 SIEM、UEBA、SOAR、EDR、NDR、TIP 和其他工具组成的复杂安全堆栈，以应对这一挑战。 对于许多企业而言，SIEM 是从基础架构聚合和分析数据的主要工具。

Mandiant 威胁情报团队分析了勒索软件勒索网站上发布的数据，发现勒索软件攻击暴露了依赖该技术进行生产的受害公司的敏感 OT 信息。 据研究人员称，访问此类数据可以让攻击者准确了解目标的文化、计划和运营情况，并精心策划成功的攻击。

为所有客户提供端点安全是一项重大挑战。 首先，合作伙伴很少能部署整个端点安全堆栈。 在许多情况下，有些服务器或其他端点没有被覆盖，或者您的客户正在与一个或另一个 EDR 提供商签订合同，他们不愿意提前切换。 下一个。 您面临管理所有这些工具并将它们集成到您的 SOC 平台中的挑战。

Stellar Cyber​​ 在 2021 年“ASTORS”奖国土安全奖最佳网络分析解决方案奖中获得金奖，宣布推出 Universal EDR——一种开放、异构的端点检测和响应 (EDR) 技术，可优化和增强事件和警报数据来自任何供应商的任何单个或组合的 EDR。

不可否认，团结中的力量的概念。 同样，包容性和许多人的广泛参与是另一个广受珍视的理念。 这两个原则对于在这些充满挑战的时代取得安全成功至关重要。 传统安全具有单独的工具、警报、策略、程序、团队和报告。 曾几何时，通过将专业化应用于攻击面或数据的特定区域，以及针对每个区域的需求和漏洞的计算基础设施，这种方法是有意义的。 攻击通常是集中的，而不是过度渐进的。

安全事件和信息管理平台 (SIEM) 从安全日志中收集数据，这样做应该可以识别盲点、减少噪音和警报疲劳，并简化对复杂网络攻击的检测和响应。 然而，SIEM 并没有兑现这些承诺。 现在，新想法是 XDR——它有什么优势，它应该与 SIEM 共存还是取代 SIEM？ 本文探讨了当前的网络安全环境、SIEM 如何适应该环境，以及 XDR 平台如何显着提高安全事件的可见性、分析和响应。

Proofpoint 研究人员发现，可在线购买的“网络钓鱼工具包”开始通过在其工具列表中添加透明的反向代理来适应 MFA。 Proofpoint 的安全研究人员警告说，随着时间的推移，这种新威胁只会变得更加严重：发布网络钓鱼工具包的黑客开始在他们的软件中添加多因素身份验证绕过功能。

随着大流行和随之而来的居家令，黑客开始越来越多地试图利用这种情况并破坏远程运营的企业。 对于企业而言，在网络安全方面偷工减料是很常见的，因为没有多少人意识到后果。 实际上，有各种网络威胁，例如勒索软件和网络钓鱼攻击，会严重影响企业。 一些结果包括声誉受损或重大金钱损失。

研究人员表示，在勒索软件勒索网站上发布的工业组织的每七个泄密事件中，就有一个可能会暴露敏感的 OT 文档。 根据 Mandiant 威胁情报研究人员 Daniel Kapellmann Zafra、Corey Hidelbrandt、Nathan Brubaker 和 Keith 撰写的一篇文章，访问此类数据可以使攻击者了解工业环境、识别阻力最小的路径并设计网络物理攻击。伦登。

最近市场上对云的未来有很多担忧，一些高涨的云技术股出现了市场调整。 但市场可能会反弹。 随着我们经历将应用程序、数据和智能置于云中的大规模技术转变，云技术创新市场将在多年内保持强劲势头。

Black Kite 发布了其年度第三方违规报告，该报告检查了 2021 年第三方网络违规的影响。勒索软件是 2021 年第三方违规背后最常见的攻击方法，所分析的事件中有四分之一以上是由勒索软件发起的。 尽管在 COVID-19 大流行之后网络安全得到了巨大的改善，但医疗保健行业是第三方攻击的最常见受害者，占去年事件的 33%。 凭借其丰富多样的个人身份信息 (PII) 数据，政府部门在 14 年占第三方攻击的 2021%。

勒索软件已成为最常见的第三方攻击形式，占 27 年审查的违规行为的 2021%。软件发行商连续第三年成为第三方违规行为的最常见来源，占相关案件的 23%。

英国国家网络安全中心与美国一道呼吁警惕俄罗斯政府对关键基础设施 IT 系统的干预，包括电信网络、能源和公用事业供应商、运输运营以及物流和分销专家。

身份盗窃资源中心 (ITRC) 周一报告称，与 1,862 年相比，其在 2021 年记录的 68 次数据泄露增加了 2020% 以上——去年，基于云的供应链攻击被列为第四大最常见的攻击媒介. 在 ITRC 报告的其他重要发现中，与勒索软件相关的数据泄露在过去两年中每年都翻了一番。 ITRC 表示，按照目前的速度，勒索软件将超过网络钓鱼，成为 1 年数据泄露的第一大根本原因。同样在报告中，制造和公用事业部门的数据泄露百分比增幅最大，比 2022 年增长了 217%。

联邦调查局 (FBI)、国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了针对俄罗斯国家支持的针对州、地方、部落和地区 (SLTT) 的攻击的联合网络安全警报政府、关键基础设施组织和航空网络。

这家去年秋天通过 McAfee Enterprise 和 FireEye 合并而成的网络安全巨头有了一个新名称 Trellix，并肩负着成为快速增长的扩展检测和响应 (XDR) 市场的主导力量的新使命。 “我们的目标是成为 XDR 的市场领导者，”Trellix 首席执行官 Bryan Palma 在接受 VentureBeat 采访时表示。

英国国家网络安全中心 (NCSC) 周四增加了对国际合作伙伴关于应对俄罗斯国家支持的针对关键基础设施的网络威胁的新建议的支持。 该机构增加了对美国同行在本周早些时候采取的立场的支持，警告俄罗斯国家干预关键基础设施系统，包括电信网络、能源和公用事业供应商、运输运营以及物流和分销专家。

在过去的几个月里，几乎所有安全产品制造商都在使用 XDR 缩写。说你拥有它是一回事，但构建检测的艰苦工作需要数年时间。仅仅说你有一个大数据平台是不够的，你可以将数据转储到其中并进行搜索；您需要可操作的检测来产生有意义的关联。在查看 XDR 时，需要考虑以下两个关键事项。

Stellar Cyber​​ 很高兴地宣布，Stellar Cyber​​ Open XDR 平台在 2021 年“ASTORS”国土安全奖计划中获得了“ASTORS”最佳网络分析解决方案金奖。 国家安全需要扫描每个潜在的网络攻击入口点。 网络是网络攻击的主要载体，网络安全专注于发现这些攻击。 Stellar Cyber​​ 解决了网络安全被破坏的挑战，因为它会产生过多的警报和警报疲劳。

佛罗里达消化健康专家最近通知 212,509 名患者，他们的数据可能在一年前因多个员工电子邮件帐户遭到黑客入侵而受到损害。

网络警报服务表示，一个未知的威胁组织正试图利用 VMware Horizo​​n 服务器中的 log4j 漏洞在受影响的网络中建立存在。 如果成功，攻击者可以窃取数据或部署勒索软件。 VMware 确认了利用尝试。 “攻击可能包括一个侦察阶段，攻击者通过 Log4Shell 有效负载使用 Java 命名和目录接口 (JNDI) 回调恶意基础设施，”NHS 警报说。 “一旦发现漏洞，攻击就会使用轻量级目录访问协议 (LDAP) 检索并执行恶意 Java 类文件，该文件将 Web shell 注入 (VMware) Blast 安全网关服务。”

联邦调查局 (FBI)、国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了针对俄罗斯国家支持的针对州、地方、部落和地区 (SLTT) 的攻击的联合网络安全警报政府、关键基础设施组织和航空网络。

NHS 数字网络团队已就针对 VMware 软件的 Log4Shell 攻击发出警报。 网络警报服务表示，一个未知的威胁组织针对未打补丁的 Horizo​​n 系统，以便在受影响的网络中建立存在。 如果成功，攻击者可以窃取数据或部署勒索软件。 这不是一个好的时机，因为 NHS 就像全球其他医疗保健系统一样，正被 COVID 的 Omicron 变体所淹没。 虽然什么时候是入坑的好时机。

这是纽约总检察长利蒂西亚·詹姆斯的说法。凭证填充是一种网络攻击，攻击者使用受损的用户凭证列表来侵入系统。用户倾向于在多个在线服务中重复使用相同的密码。

纽约州总检察长办公室周三公布了撞库攻击的调查结果，显示大约 1.1 万个在线账户在网络攻击中遭到破坏。

根据一份报告，网络攻击同比增长了 125%，几乎每个行业都观察到了这种影响。 上升推动了民族国家和网络犯罪行为者、有针对性的勒索软件和勒索行动的不活动增长。

Stellar Cyber​​ 宣布，排名前 250 的 MSSP 和技术集成商 Terralogic 已采用 Stellar Cyber​​ Open XDR 平台，为其印度各地的客户带来更高水平的可见性和安全性。 “我们一直在寻找新工具来帮助我们为客户提供世界一流的安全服务，”Terralogic 网络安全副总裁 Sandeep Vijayaraghavan 说。 “Stellar Cyber​​ Open XDR 平台是我们见过的第一个统一和关联来自我们各种安全工具的数据，以呈现客户安全性的单一、全面视图。”

XDR 的初始定义设想了扩展检测和响应——一个单一平台，在整个安全杀伤链中统一检测和响应。 根据创造 XDR 首字母缩写词的 Rik Turner 的说法，XDR 是“一个单一的、独立的解决方案，提供集成的威胁检测和响应功能。” 为了满足 Omdia 被归类为“综合性”XDR 解决方案的标准，产品必须提供跨端点、网络和云计算环境的威胁检测和响应功能。

很难说当今的安全工具和策略非常有效。 虽然该行业已经阻止了大量网络攻击，但事实仍然是有动机的攻击者将继续获得对数据和系统的访问权限。 即使是美国国家安全局、联邦调查局和顶级安全供应商也无法幸免于这一现实。 延续现有的安全方法不会改变这个等式。 有些事情必须从根本上改变。

Open XDR 的创新者 Stellar Cyber​​ 在由 Highland Capital Partners 领投的 B 轮超额认购融资中筹集了 38 万美元，现有投资者全额参与，包括 Valley Capital Partners、SIG 和 Northern Light Venture Capital，以及新的战略投资者三星。 新一轮融资使 Stellar Cyber​​ 的总资金超过 68 万美元。

Stellar Cyber​​ Open XDR 在不断增长的 MSSP 安全合作伙伴采用率的支持下，从 Highland Capital Partners 和 Samsung Next 获得资金。 开放 XDR 安全软件提供商 Stellar Cyber​​ 已经筹集了 38 万美元的 B 轮融资。 Highland Capital Partners 领投，所有现有投资者和新战略投资者三星 Next 都参与了本轮融资。 随着 Stellar Cyber​​ 的 Open XDR 软件继续通过 MSSP 获得动力，新的资金到位。 Stellar Cyber​​ 自成立以来的总资金现已超过 68 万美元。

扩展检测和响应初创公司 Stellar Cyber​​ 今天宣布，它已经筹集了 38 万美元的新资金，用于扩展其 Open XDR 平台。 B轮融资由Highland Capital Partners牵头，包括三星和现有投资者。 包括新资金在内，Stellar Cyber​​ 迄今已筹集了 68 万美元。 Stellar Cyber​​ 成立于 2015 年，提供 Open XDR，它将其描述为“一切检测和响应”服务，而不是传统的 XDR 含义。 该服务旨在通过早期识别和修复所有攻击活动来显着降低企业风险。 据说这样做的同时还能削减成本、保留对现有工具的投资并提高分析师的生产力。

Stellar Cyber​​ 正在通过其面向企业网络和托管安全服务提供商 (MSSP) 的开放式扩展检测和响应 (XDR) 平台简化网络威胁检测和响应。 XDR 是一个新兴的产品类别，解决了安全运营方面的三大痛点。 首先，它提供了一个开放的解决方案来替代来自传统提供商的众多孤立的安全分析工具。 其次，它使大部分网络安全流程自动化，从而减少了对熟练 IT 专业人员的需求——在当今的劳动力市场上供不应求。 最后，它为组织提供了一种更有效的方式来管理和响应越来越多的安全警报。

网络检测和响应 (NDR) 历史悠久，从网络安全和网络流量分析 (NTA) 演变而来。 网络安全的历史定义是使用外围防火墙和入侵防御系统 (IPS) 来屏蔽进入网络的流量，但随着现代攻击利用更复杂的方法，IT 技术和安全技术不断发展，定义范围更广现在。

Stellar Cyber​​ 将为受影响的梭子鱼解决方案提供更高的可见性和自动化事件关联，以及梭子鱼 MSSP 特有的好处。 今天，网络安全供应商 Barracuda Networks 宣布将其安全平台与 Stellar Cyber​​ 进行新的集成，这使得基于 Open XDR 的安全运营平台成为可能。

在当今的网络安全环境中，获得对整个企业基础设施（端点、服务器、应用程序、SaaS、云、用户等）的攻击的可见性和响应是一项非常艰巨的任务。 企业被迫创建由 SIEM、UEBA、SOAR、EDR、NDR、TIP 和其他工具组成的复杂安全堆栈，以应对这一挑战。 对于许多企业而言，SIEM 是从基础架构聚合和分析数据的主要工具。

端点检测和响应 (EDR) 是扩展检测和响应 (XDR) 的关键部分，但 XDR 不仅仅意味着扩展 EDR——标签的“扩展”部分是指扩展的覆盖范围、可见性、集成、分析、检测、 XDR 解决方案提供的调查和响应能力。

分析似乎是几乎所有事情的答案，安全也不例外。 大多数专业人士都认为，分析可能是发现攻击者早期行动的关键，目的是最大限度地减少或消除损害和盗窃。 行为分析能够发现异常行为——前提是它能够达到可接受的保真度水平，而不会让安全团队淹没在大量警报和误报中。 行为分析的潜力与当前现实之间的鸿沟很大。 与大多数计算应用程序一样，行为分析受其拥有的信息及其使用方式的限制。 这是垃圾进，垃圾出的原则。

随着网络攻击变得越来越复杂，Stellar Cyber​​ 首席执行官兼联合创始人刘昌明谈到了其平台如何解决网络攻击的复杂性，以及为什么组织必须在整个网络中进行高速、高保真威胁检测和自动响应。整个攻击面。 企业如何通过最新工具实现所需的安全性和敏捷性，从而对其业务运营产生积极影响？ 公司花费数百万美元来保护他们的基础设施，但攻击每天都在增加并且变得越来越复杂。 分析师被警报包围，其中许多是毫无意义的，发现一些复杂的攻击需要数天、数周或数月的时间。 Stellar Cyber​​ 通过将警报聚合到事件中并对其进行优先排序以使其易于发现来解决此问题。

2021 年上半年，共有 1,767 起公开报告的数据泄露事件，暴露了 18.8 亿条记录。 以美元计算，2021 年的网络犯罪迄今在全球造成的损失总额高达 6 万亿美元。 事实上，如果网络犯罪是一个国家，它将成为世界第三大经济体，仅次于美国和中国。 尽管 2021 年的数据泄露数量比 24 年减少了 2020%，但许多公司仍然无法适应完全远程的工作场所，并且没有有效实施安全措施来防止数据泄露和网络攻击。 因此，对安全和强大网络的需求显着加速。

Stellar Cyber​​ 宣布 LMJ Consulting 正在使用 Stellar Cyber​​ 平台为其产品添加 MDR 服务。 LMJ Consulting 一直在为整个西海岸的 MSSP 提供 EDR 服务（基于 BlackBerry/Cylance 的 EDR 即服务），现在它正在使用 Stellar Cyber​​ 平台发展成为成熟的 MDR 服务提供商。

通过扩展检测和响应，安全团队获得改进的威胁分析和响应能力。 这是他们选择正确类型的 XDR 需要了解的内容。 由 Palo Alto Networks 在 2018 年提出的扩展检测和响应是端点检测和响应的演变。 TechTarget 旗下的分析公司 Enterprise Strategy Group 预测，超过三分之二的公司将在明年投资 XDR。

作为一名分析师，我唯一的关注点是变革性技术——没有比人工智能影响我们生活的几乎所有方面更好的例子了。 语音 AI 被内置到汽车和家庭助理中，电子商务网站使用它来提供更好的推荐，流媒体网站可以通过 AI 提供更好的内容。 在企业 IT 领域，人工智能将对 IT 运营、协作和其他技术产生同样大的影响。 但是，我们可能会看到网络安全方面的最大影响。

较旧的安全技术可能“足够好”来应对合规性法规——但它们无法抵御现代网络安全威胁。 Open XDR 是解决方案吗？ 今天不乏合规要求。 事实上，每年在工具和审计上花费数十亿美元。 这些法规的目标是正确的：保护公司、他们的知识产权和他们的客户。 不幸的是，当这些法律通过政府程序时，攻击者已经改变了他们的策略。 他们不必遵守任何规则。

Stellar Cyber​​ 宣布了安全分析师效率的重大进步，使他们能够快速检测攻击。 唯一的下一代智能安全运营平台 Open XDR 的提供商 Stellar Cyber​​ 宣布，安全分析师的效率有了重大提升，使他们能够快速检测攻击。 最新的事件关联技术中使用了创新的 GraphML 算法，可自动将大量警报和事件聚合并集成到数量相当少的高度准确且可操作的事件中。 这一发展为安全分析师提供了更多关于攻击发生的方式和地点以及最严重的攻击的可操作数据。

微软的第一批“云 PC”、Exabeam 的 XDR 联盟、Ivanti 及其 Wavelink 部门的收购，以及阻止马匹前进的奥运会马术课程，这些都是我们最终设法告诉您的众多故事中的一些。 作者：James E. Gaskin。 美国人喜欢赢，尤其是在我们发明的游戏中，比如篮球。 （嘿，让我们在墙上钉一个桃子篮子，把球扔进去！）我们非常喜欢赢球，我们派出最好的职业篮球运动员参加奥运会，与来自其他国家的最好的业余球员比赛，并由一些 NBA 球员加强（去，卢卡！）。 惊喜，惊喜，我们通常会赢。 今年，道路坎坷，但在金牌争夺战中，将是美国对阵法国（有五名NBA球员）。

下一代安全运营平台 Stellar Cyber​​ 已与 BlackBerry 合作，以加速企业和托管安全服务提供商 (MSSP) 采用人工智能驱动的安全解决方案。 两家公司将把黑莓以预防为主的人工智能驱动的统一端点安全产品与 Stellar Cyber​​ 的安全运营平台相结合。 通过在市场上联合起来，它们为企业和 MSSP 提供了更高的效率、更低的误报率，以及针对当今多层次网络攻击的“显着更好的保护”。

Stellar Cyber​​ 继续分享有关该公司最近推出的 Open XDR 4.0 平台的更多细节。 需要注意的最新功能：该软件采用基于人工智能的事件关联技术。 在 MSSP Alert 的简报中，Stellar Cyber​​ 产品管理副总裁 Sam Jones 指出：该公司将 XDR 视为“一切检测和响应”，而不仅仅是“扩展检测和响应”。 原因：Open XDR 从网络、端点、云、身份和 SaaS 生产力应用程序收集和规范化数据，Jones 断言。 Stellar Cyber​​ 表示，从那里，事件关联技术使用 GraphML 算法自动将安全警报和事件分组并整合为精确且可操作的事件。

Stellar Cyber​​ 的 Sam Jones 和我一起在 ZKast 上讨论#cybersecurity、开放#XDR、#AI 支持的事件关联等等。 一探究竟

扩展检测和响应 (XDR) 系统涵盖整个计算/网络基础设施，因此与专注于一个区域（例如端点、防火墙或服务器）的安全系统相比，它们生成的警报更多。 挑战在于知道如何处理这些警报以提高分析师的工作效率。 毕竟，分析师一次只能处理一个警报，而且他们似乎常常整天和他们一起玩打地鼠游戏。 此外，没有时间在整个基础架构的上下文中考虑警报以发现触发大量警报的复杂攻击。

Stellar Cyber​​ 引入了一个逼真的 XDR 杀伤链作为新模型，解决了当前网络攻击的现实，并集中精力及早快速地阻止攻击。 新版本建立在 MITRE ATT&CK 框架之上，以反映攻击者的迭代方法以及攻击组织攻击面的任何点或多个点的可能性。

在发现和击败当今的高级网络攻击方面，安全产品中使用的主要杀伤链显然无法胜任。 新的攻击每天都在发生，而且它们越来越具有创造性和复杂性。 例如，SolarWinds 黑客攻击目标是用户的电子邮件，然后使用该 ID 浏览公司网络，然后在出站软件更新服务器中安装恶意软件，使黑客能够访问每个 SolarWinds 客户的网络。

现在是网络安全技术跟上对手的时候了。既然我们已经看到了如此多成功的多阶段攻击，我们需要重新评估我们从环境中的所有安全工具中看到的信号的关联方式。相关性很有帮助，但它并不总能描绘出完整的图景。检测和响应的下一阶段是什么？

Stellar Cyber​​ 使用新的 XDR Kill Chain 更新了其扩展检测和响应 (XDR) 平台，安全供应商表示可以更快地阻止攻击。 据 Stellar Cyber​​ 产品管理副总裁 Sam Jones 称，新版本建立在 MITRE ATT&CK 框架之上，但专为 XDR 构建。

当“X”意味着一切时。魏爱梅是 Stellar Cyber​​ 的创始人兼工程副总裁。她在数据网络和电信领域拥有 20 多年构建成功产品和领导团队的经验。她在 Nuera、SS8 Networks 和 Kineto Wireless 等早期初创公司以及 Nortel、Ciena 和 Cisco 等成熟公司拥有丰富的工作经验。在创立 Stellar Cyber​​ 之前，她在思科积极开发软件定义网络解决方案。

每天都会带来更多漏洞和勒索软件攻击的消息。 为什么组织无法保护自己，我们可以做些什么来对抗这些网络安全威胁？ XDR 和 AI 驱动的威胁监控等技术进步提供了一种在不断发展的安全环境中挫败攻击者的方法。

每个人都想统治世界，至少根据几十年前的恐惧之泪。 这一原则在网络安全市场中当然适用。 随着扩展检测和响应 (XDR) 和 Open XDR 的更新进展迅速成为遏​​制攻击浪潮的重要方法，这个业务问题实际上非常重要。

指导员工并帮助他们成长——当我们雇佣员工时，我们希望建立一个多元化的团队——不同的国籍、不同的种族和性别。 与人互动并向他们学习是一种了不起的体验。 我们都在朝着同一个愿景努力，所以每个人都尽最大努力使公司成功。 这是我们的员工和客户之间的合作伙伴关系，以使他们取得成功。 网络安全行业已经变得如此重要和令人兴奋。 拐角处会发生什么？ 我们应该注意哪些问题？ 如何在网络安全行业取得成功？ 作为“引领网络安全行业的女性的智慧”系列访谈的一部分，我们有幸采访了魏爱美。

将资源和业务风险与正确的解决方案相匹配——在当今的网络安全环境中，获得可见性并响应整个企业基础设施（端点、服务器、应用程序、SaaS、云、用户等）的攻击是一项非常艰巨的任务。 企业被迫创建由 SIEM、UEBA、SOAR、EDR、NDR、TIP 和其他工具组成的复杂安全堆栈，以应对这一挑战。

领先的 MSSP 安全运营平台 Stellar Cyber​​ 今天宣布，通过将服务于 30 多个主要城市的领先墨西哥互联网服务提供商 Coeficiente Comunicaciones 添加到其快速增长的客户名单中，已扩大其在拉丁美洲的市场范围。 通过与 Stellar Cyber​​ 的这种关系，Coeficiente 成为墨西哥第一家在其骨干网中嵌入人工智能网络安全保护的 ISP。

Stellar Cyber​​ 产品管理副总裁 Samuel Jones 讨论了 SIEM 如何成为终极安全分析平台。尽管如此，许多用户仍认为他们没有兑现承诺。现在，扩展检测和响应 (XDR) 有望成为最终平台。您应该采用 XDR 吗？这对您的 SIEM 意味着什么？安全信息和事件管理 (SIEM) 从安全日志中收集数据，这样做的目的是识别盲点、减少噪音和警报疲劳，并简化对复杂网络攻击的检测和响应。然而，SIEM 并没有兑现这些承诺。现在，新的想法是扩展检测和响应。它有哪些优点？它应该与 SIEM 共存还是取代 SIEM？本文探讨了当前的网络安全格局、SIEM 如何适应该格局，以及 XDR 平台如何显着提高安全事件的可见性、分析和响应。

科技行业喜欢它的流行语，但“开放”可能是最被过度使用和滥用的。 根据您的谈话对象，开放可能意味着从完全开源到 API 集成的任何内容，而在冗长的冗长列表中最新的是扩展检测和响应 (XDR)。 XDR 供应商最近开始为他们的产品和方法贴上开放标签，而且他们对开放 XDR 的定义都不相同。

网络威胁正在横行。 在这里，我不是在谈论 Sideways，这部 2004 年由保罗·吉亚玛提 (Paul Giamatti) 和托马斯·海登·丘奇 (Thomas Hayden Church) 主演的电影让黑比诺出名，而这对夫妇在 XNUMX 天内穿越了圣巴巴拉县的葡萄酒之乡。 相反，我指的是通过网络基础设施横向移动的网络攻击。 没有人想因为网络攻击而出名，网络攻击可以在您的网络中传播数十甚至数百天而不会被注意到。

Stellar Cyber​​ 在其 Open XDR 平台中引入了集中管理和可见性功能。 这一名为 Stellar Cyber​​ Central 的新功能伴随着 Stellar Cyber​​ 的指挥中心，使用户能够通过单一许可证下的单个控制台查看多个站点的潜在威胁并整合用户管理，而无需单独登录这些站点——降低复杂性，提高性能、分割数据以符合 GDPR 或其他隐私要求，并减少识别安全事件所需的时间。

指导人们并帮助他们成长——当我们雇用人员时，我们希望建立一个多元化的团队——不同的国籍、不同的种族和性别。 与人互动并向他们学习是一种了不起的体验。 我们都在朝着同一个愿景努力，所以每个人都竭尽全力使公司取得成功。 这是我们的员工和客户之间的合作伙伴关系，使他们取得成功。

当前的网络安全模型已被打破。 它包括获取和部署许多独立工具，每个工具都有自己的控制台，以分析日志或流量并检测可能构成威胁的异常。 在此模型中，每个安全分析人员都需要与其他分析人员进行交流，以确定每个工具的单独检测（每个工具本身看起来都是良性的）是否可以与其他工具的其他检测相关联以揭示复杂的攻击。

在我们赖以生存的数字世界中，企业绝不能忽视网络安全的好处。 每年，网络攻击的数量正在全球范围内达到惊人的速度。 随着互联网继续促进经济增长，现在每个业务交互都已开始将其用作平台。 随着机会的不断增长，企业现在必须处理有关网络安全的担忧和风险。 专家建议企业利用自动化的网络安全解决方案来应对网络攻击的冲击。 直到最近，企业严重依赖于仅专注于创建基于外围的安全基础结构的安全系统。 但是，现在已经发生了很多变化，考虑到自动化安全解决方案的强大功能，较旧的安全措施已不再适用。

当一个新产品类别中的所有供应商都使用相同的用例来解释他们的价值时，我开始担心。 大约 15 年前，当炸弹在世界许多地方持续存在威胁时，我听到多家智能视频监控供应商解释了相同的用例。 消息是，“假设有人带着公文包/背包走进大厅/公园/制造厂。 然后，他们没有它就离开了。 我们的智能监控系统会提醒您注意这一事实。” 价值主张很简单：需要更少的眼睛。 自动化系统 24/7 全天候工作。 省钱，抓坏人。 然而，我从来没有遇到过一个供应商可以举出一个成功的、真实的情况来证明用例。 这是假设性的，尽管它在 2013 年波士顿马拉松赛前的几个小时内会非常有用。

根据一份准备好的声明，Stellar Cyber​​已将其威胁情报平台（TIP）集成到其Open XDR平台中。 这样，Open XDR消除了Stellar Cyber​​客户购买和管理第三方威胁情报源的需求。 开放的XDR用户可以利用TIP来自动收集来自多个来源的提要并将其汇总到一个整合的威胁情报资源中。 这增强了Open XDR的威胁检测，调查，搜寻和响应能力。

Stellar Cyber​​将第三方威胁情报集成到其扩展的检测和响应（XDR）平台中，安全供应商表示，该平台意味着客户不必订阅和管理第三方源。 此举将Stellar Cyber​​的威胁情报平台（TIP）与其Open XDR平台本地集成在一起。

你有多少次希望一个魔法精灵会以某种方式出现并实现三个愿望？ 如果希望是您的 SIEM 或安全运营团队，那会是什么（以及您需要什么样的安全认证）？ 我遇到的最常见的愿望是建立一个能够提供新水平有效性的安全团队。 另外两个愿望通常是更高的效率——能够事半功倍的想法——以及能够为长期空缺的职位聘用合格且经验丰富的候选人。 （如果允许的话，有进取心和精明预算的 CISO 可以用其中一个来代替另外三个愿望。）

大多数IT组织已经部署了来自多个供应商的多种传统安全产品和服务，但它们仍然处于脆弱状态。企业正在寻求以进一步降低风险，提高生产率并加快响应时间的方式优化对关键WAF基础架构的现有投资

很少有新兴的网络安全细分市场比 XDR 更受关注。 在这里，Omdia 重点介绍了其最近对 XDR 的研究。 扩展检测和响应 (XDR) 技术正在迅速席卷企业网络安全行业。 XDR 一词由 Omdia 首席分析师 Rik Turner 于 2018 年首次提出，Omdia 将其定义为提供集成威胁检测和响应功能的单一、独立的解决方案。

Cyber​​ Kill Chain 和 MITRE ATT&CK 是分析漏洞的流行参考框架，但随着 XDR 的兴起，我们可能需要一个新的框架。 如果您从事信息安全工作，您将了解洛克希德马丁公司的 Cyber​​ Kill Chain 和/或 MITRE ATT&CK 框架。 两者都试图创建一种通用语言来描述攻击的各个阶段以及攻击者使用的策略。

安全问题本质上是数据问题。 对于威胁检测、调查和取证分析，理想情况下希望收集尽可能多的数据并在需要时存储。 但是拥有一个 SIEM 或 XDR 系统来吸收每个数据包或每个日志条目会产生对更多存储的持续需求，无论您使用的是现场资源还是云，从长远来看，这可能会很昂贵。 另一个问题是，当快速响应对于阻止攻击至关重要时，对大量数据的搜索或查询可能需要很长时间。

Stellar Cyber​​ 宣布，其对大量安全数据的长期存储的开放且高度灵活的方法缓解了对传统 SIEM 或安全运营中心使用的某些专有 XDR 解决方案中的存储复杂性和成本的担忧。 网络安全本质上是一个数据问题，最佳实践需要捕获和保留所有可用数据，以正确评估潜在威胁并为未来调查保留审计线索。

自从网络安全开始以来，几乎供应商和从业人员就其安全解决方案在深入研究和扩展研究之间做出了艰难的选择。 通常，选择主要在一个或另一个之间变化。 深入研究通常意味着要对某些类型的威胁或行为进行仔细的监视和分析，但要以不检查范围更广的活动为代价。 范围更广的解决方案可能缺乏清晰度和保真度，无法进行快速，准确的警报。 他们也可能错过重要指标。

技术一直是并且将继续是一个由男人主导的领域。 但是，女性在科技领域一直扮演着至关重要的角色。 其中一些先驱者和现任领导人的故事直到最近才得到广泛关注。 但是，如果女性占人口的一半，那么为什么他们的技术代表无法反映这一点呢？ 科技界女性所面临的问题不仅可以解释代表性上的差异，还可以解释薪酬方面的其他问题。 我们组建了一个由当前技术领导者组成的小组，讨论女性在技术领域的历史以及前进的道路。

最近披露的违反FireEye的行为应该使每个人都对安全的重要性和难度都稍作停留。 这种高调的违规行为使供应商无所适从，并提出了一些严肃的问题。 这种披露几乎立即使每个安全供应商根据他们的销售和市场情况撰写有关此重要性的博客和文章。 机会来袭！

尽管XDR一词已变得无处不在，但技术和市场仍在进行中，并伴随着许多创新和市场混乱。 鉴于围绕扩展检测和响应（XDR）技术的所有炒作，值得通过定义术语“ XDR”来开始本文。 XDR是安全产品的集成套件，它跨越混合IT体系结构（例如LAN，WAN，基础设施即服务，数据中心等），旨在在威胁预防，检测和响应方面进行互操作和协调。 XDR将控制点，安全遥测，分析和操作统一到一个企业系统中。

13年2020月500日，FireEye和Microsoft等多家供应商报告了民族国家威胁者的新威胁，这些威胁已经破坏了SolarWinds，并对SolarWinds Orion商业软件更新进行了木马化，以分发称为SUNBURST的后门恶意软件。 由于SolarWinds的普及，这些攻击已影响到多个政府机构和许多财富20强公司。 它也出现在最近的CISA紧急指令01-XNUMX中。

噪音是真实的。 我们可以同意这一点。 它的历史可以追溯到很久以前-哎呀，错误的话题（向所有知道该歌词的人大喊）。 基本的数据包捕获–最终的仲裁者，开始了所有这一切，并且一直持续到今天。 每个值得他/她吃惊的安全分析师都要求捕获数据包。 为什么我们拥有所有这些数据？ 我们需要这一切吗？ 今天有了IOT，我的烤面包机可以告诉我自2019年以来我已经燃烧了几个烤面包点。我们在乎吗？ 我们应该在乎吗？ 老实说，我不确定我是否希望人们知道我在努力使面包干得恰到好处:)。

Stellar Cyber​​ 是唯一一个由 Open XDR 提供支持的智能下一代安全运营平台，今天宣布它赢得了互联网电话网络安全卓越奖。 任何运行网络的公司都可能成为黑客试图制造勒索软件、获得免费服务、收集他人信息或对目标公司造成无法弥补的破坏的目标。 尤其是中小型安全团队，很难组装正确的工具来让他们深入了解这些复杂的攻击，但人工智能和机器学习技术可以产生很大的影响。

首先，我要大胆地声明：“恒星网络是野兽”。 对于可能会想“他将要拆除该产品”的您，很抱歉让您失望。 今天的企业是野兽。 集中式，分布式私有云和公共云网络的组合，以及攻击它们的网络犯罪分子，甚至是更大的野兽，管理一个就需要一个。

李志纯（Albert Zhichun Li）博士是Stellar Cyber​​的首席安全科学家。 他在网络安全研究方面拥有超过15年的经验。 人们对智能SOC进行了很多宣传，特别是来自安全厂商出售其最新产品的情况。 这是一个熟悉的高科技合唱团，下一代产品的思想及其下一代功能将最终被这一代人所取代。 对于智能SOC的想法，反应各不相同。 当前为SOC配备勤奋工作的安全专业人员在某种程度上冒犯了他人。 “等一下，您是在告诉我我们的SOC不智能吗？”

Stellar Cyber​​ 的 CEO 兼联合创始人刘昌明让我们有幸坐下来接受了安全侦探 Aviva Zacks 的采访。 他告诉她他的公司是如何驾驭 XDR 浪潮的。 安全侦探：是什么促使您创办 Stellar Cyber​​？

如果您想加快提供托管安全的步伐，您有几个选择，包括构建或合作伙伴。 今天的这一集讨论了构建方法和合作伙伴方法的一些优缺点。 MSP 专区嘉宾：Brian Stoner，Stellar Cyber​​ Program Highlights 有哪些常见的 MSSP 挑战？ MSP 应该建立还是合作？ 在家工作是否破坏了传统的托管安全交付？ 什么是 SOC？ 它只是一个带有 SIEM 的 NOC 吗？

网络安全的历史定义是使用防火墙来屏蔽进入网络的用户，但随着 IT 技术和安全技术的发展，现在的定义要广泛得多。 今天，网络安全是公司为确保其网络和与之相关的一切安全所做的一切。 这包括网络、云（或云）、端点、服务器、用户和应用程序

从表面上看，拥有大量数据对于AI驱动的安全性来说不再是问题，因为ML通常需要大量数据来训练模型和学习模式。 相反，数据不足显然是一个问题，因为数据越少，准确性越差，因此ML模型变得越没有用处。 但是，随着时间的流逝，研究人员逐渐意识到拥有正确的数据更为重要。 没有正确信息的太多数据只会浪费ML的计算能力，也浪费存储空间。 早期的UEBA供应商提供了基于SIEM工具的基于日志的解决方案的经验教训：SIEM可能收集了很多日志，但是只有少数包含与用户行为有关的正确信息。 因此，尽管数据驱动的安全性为AI驱动的安全性奠定了良好的基础，但为了构建可扩展且准确的AI驱动的安全性，正确的数据更为重要。

Stellar Cyber​​ 推出 Jumpstart，这是一个合作伙伴计划，使 MSSP 能够将其 Open XDR 扩展检测和响应平台集成到他们的产品组合中。 扩展检测和响应 (XDR) 平台提供商 Stellar Cyber​​ 推出了针对 MSSP 的 Jumpstart 合作伙伴计划。 在今年早些时候 Stellar Cyber​​ 聘请 Cylance 资深人士 Brian Stoner 作为其服务提供商副总裁并在扩大的 A 轮融资中筹集了 7.1 万美元之后，合作伙伴计划启动。

Brian Stoner是一位具有高影响力的渠道专家和思想领袖，在与所有渠道（尤其是MSP和MSSP合作伙伴）合作方面拥有丰富的经验。 在加入Stellar Cyber​​之前，他拥有超过15年的网络安全经验，曾负责服务提供商计划的FireEye和Cylance等高成长型初创企业。 他还是解决方案业务开发副总裁，该解决方案是NTT收购的MSSP顶级合作伙伴之一。 Brian有几篇有关网络安全和渠道的文章已经发表。 他拥有凯勒研究生院的工商管理硕士学位和南伊利诺伊大学卡本代尔分校的学士学位。 在stellarcyber.ai/上了解有关Stellar Cyber​​的更多信息

从历史上看，安全购买者会分别评估产品，防火墙供应商A会对防火墙供应商B进行评估，然后将端点检测和响应（EDR）供应商C与EDR供应商D进行比较。从概念上讲，这可能是有道理的，因为到处都有“最好的品种”应该提供最好的保护。

几年前，在安全信息和事件管理（SIEM）复兴期间，安全性变得疯狂。 希望是，通过从网络和安全设备收集日志并通过SIEM运行它们，可以显着暴露安全事件，并且安全团队可以在攻击者上占上风。 很明显，仅靠日志无法解决问题时，这种热情很快就破灭了。 首先，并不是所有内容都被日志覆盖，并且当攻击者试图掩盖其踪迹时，可以轻松地操纵所捕获的安全细节。 其次，汇总日志是一回事，而整合发现以产生真正的情报则是另一回事，尤其是那些容易与误报分开的情报。

当大多数人考虑网络安全时，他们会考虑安全产品，例如防火墙，虚拟专用网络（VPN），反恶意软件和终结点解决方案。 可能是出现了安全信息和事件管理（SIEM）解决方案，或者是发现内部攻击者或潜在漏洞的高级方法。 有时，甚至会考虑政策和最终用户培训，甚至会考虑（过度劳累的）安全团队。

托管检测和响应（MDR）提供商Deeptree添加了Stellar网络安全运营功能（SOC），以提供针对网络攻击的端到端保护。 MSSP Deeptree已将Stellar Cyber​​安全操作功能集成到其托管的检测和响应（MDR）平台中。 两家公司表示，Stellar Cyber​​集成将为Deeptree的下一代安全运营中心（SOC）提供基础。

网络安全界喜欢缩写词，XDR 是最新出现的缩写词之一。 XDR（即扩展检测和响应）是一种基础技术，可检测可能发生在任何地方的网络攻击 - 端点、服务器、应用程序、用户、网络、云或 SaaS 环境。

积极参与和贡献可信赖的 CXO 社区、论坛和解决方案情报，以应对最复杂的网络攻击 Stellar Cyber​​ 是唯一一个通过将整个 IT 基础设施的攻击拼凑在一起来提供最大保护的具有凝聚力的智能安全平台，今天宣布它已加入，作为创始成员，CxO InSyte，

寻找主动攻击并提高安全团队效率的下一代高保真SOC解决方案是客户的主要吸引力

高管们将网络攻击视为最关注的业务问题之一，它比其他竞争对手（例如品牌损害，法规和经济不确定性）高。 在当前的网络环境中，网络攻击被认为是不可避免的，但是安全分析家建议，如果公司选择实施强大的安全措施，则可以在很大程度上防止这些攻击。 通过采取完善的安全措施，我们可以减少他人窃取公司敏感数据的机会。

首先，您和您的家人在 COVID-19 时期过得怎么样？刘昌明：我们做得很好。向我们介绍一下您、您的职业生涯以及您如何创立 Stellar Cyber​​ 刘昌明：我在网络、安全、大数据和机器学习方面拥有丰富的领导力、创业精神、管理技能和技术专长。在共同创立 Stellar Cyber​​ 之前，我是 Aerohive Networks 的联合创始人、首席技术官兼董事会成员，该公司是一家云网络提供商，于 2014 年成功完成了 IPO。

Stellar Cyber​​ 宣布了一个新的工具包，客户可以通过对平台发起各种网络攻击来验证平台的功能。 红队工具包是一种进攻性攻击生成器，“红队”（进攻性）安全分析师可以使用它来测试 Stellar Cyber​​ Open-XDR 平台抵御最新攻击的能力。

Toolkit 添加了 Cyber​​attack Generator，以帮助安全分析师验证 EDR、SIEM 的有效性并阻止整个网络杀伤链上的攻击 Stellar Cyber​​，Open XDR 的创新者，唯一提供最大保护的有凝聚力的智能安全平台，今天宣布了一个新的工具包，客户可以用于通过对平台发起各种网络攻击来验证平台的功能。

随着越来越复杂的网络攻击，以及COVID-19为保护企业带来更多挑战，SIEM是下一代安全运营中心（SOC）的前进核心，还是现在该考虑新想法了吗？ 我们每天与全球思想领袖讨论网络安全挑战，但我们希望对这个挑战问题有更深入的了解，以更好地了解市场。 为此，我们与LeadtoMarket签约，与拥有行业领先的SIEM平台的客户进行研究，以了解客户重新考虑其SOC做法所需的条件，并考虑通过降低复杂性来从根本上降低成本并显着提高性能的方法日常网络安全运营。

恒星网络首席科学家李志纯访谈-SoundCloud

Stellar Cyber​​：我们的综合安全平台为应用程序和数据提供最大程度的保护在当今的网络时代，企业及其客户面临的威胁数量每天都在增加。 网络安全的最大障碍是在短时间内迅速演变的永久性安全风险，使企业在人力和保护数据所需的资源方面的差距越来越大。 在过去的几十年里，Stellar Cyber​​ 在各种网络安全威胁的检测和管理方面取得了一些重大进展，但在当今快节奏的 IT 世界中，网络安全领域出现了一个新问题：企业经常淹没在过多的信息中来自太多工具，每个工具都有自己的解决方案和自己的管理控制台。

Stellar Cyber​​：唯一的综合安全平台，可最大限度地保护应用程序和数据，无论它们位于何处 每个拥有在线业务的公司都会受到网络攻击，而挑战在于通过尽快发现和纠正这些攻击来减轻这些攻击。 我们向您展示 Stellar Cyber​​ 的顶级安全基础设施数据收集、分析和自动化随处检测和响应 (XDR) 机制，可提高生产力并加强安全分析师在几分钟而不是几天或几周内消除威胁。

如果保罗·纽曼（Paul Newman）的“冷静手卢克（Cool Hand Luke）”角色是针对安全行业的，那么他的开场白很可能是：“我们在这里所面临的是失败。 如今，影响安全性的主要缺陷之一不是缺少数据，甚至不是数据聚合，但主要的问题是关联数据和连接点以发现其他隐藏的攻击活动痕迹之一。

您可以使用安全分析平台来提供对环境的更好可见性，检测威胁并支持调查，并在整个环境中协调响应。 但是要实现这些好处，您首先必须从规模，功能，地理位置和垂直市场焦点各不相同的各种供应商中进行选择。 安全和风险专业人员应该使用此报告来了解他们可以从安全分析提供程序中获得的价值，并根据规模和功能进行选择。