如何利用Open XDR作为MSP和MSSP合作伙伴的战略优势

利用Open XDR作为MSP和MSSP合作伙伴的战略优势
恒星数码制作了原始的 开放的XDR平台。 它提供了工具整合,改进的SOC性能,并显着降低了以下方面的关键指标: MTTD平均修复时间。 这是通过完成 基于ML的检测,自动威胁搜寻,集成的威胁情报提要以进行速度分析以及自动响应功能。 为了我们 MSPMSSP合作伙伴,它已被证明可以帮助他们获得重大的战略优势。

竞争越来越激烈,不仅来自其他安全产品(SIEM, NTA); 我们最近看到的区域之一 XDR 发展是 EDR。 作为费用 EDR 产品本身已经变得更具竞争力,许多制造商被迫提供扩展的监控和管理服务以维持盈利能力。 根据我们对Gartner的研究,他们首先添加了防火墙和电子邮件监视功能,以提供 MDR。 现在他们正在进入 XDR 通过添加公共云,SAAS,容器和网络流量。 如果托管服务提供商不谨慎,他们可能会被当前的EDR供应商所超越。 恒星网络不仅可以帮助您与这些新优惠竞争,我们还可以帮助您赢得胜利。

恒星网络开放XDR

跨EDR跨所有威胁媒介创建检测非常复杂,并且需要大量时间来开发。 供应商是否正在建立 XDR解决方案 从头开始或通过收购进行整合,这是一个时间和资源密集的过程。 恒星数码(Stellar Cyber​​)于XNUMX年前开始了这一旅程,因此我们有着重要的开端。  

如今,我们比其他任何检测方法都有更多的监督和非监督检测 XDR平台。 我们基于ML的检测的数量和功效将是您SOC运营的战略优势-不再为每个客户管理无效和嘈杂的规则集。 随着攻击者在每次平台更新中更改其策略时,我们将继续添加新的检测。 这将使我们的竞争对手难以追赶。

检测新出现的威胁是该威胁的另一项核心能力 恒星网络平台。 在此期间,许多员工继续进行远程工作。 冠状病毒病大流行。 如果它们不再位于企业防火墙的后面,则很难检测到新兴的威胁,更重要的是,可以进行补救。 我们为远程工作人员创建了特定的ML检测模型,这些模型不仅集成到他们选择的EDR中,而且还集成到他们利用其完成工作的所有云服务中。

将所有这些事件关联为有意义的表示形式,可以大大简化诊断新出现的威胁的过程。 在大多数平台上,您会看到一长串来自多种技术的警报。 甚至需要有经验的分析师几天才能将这些警报汇总到一个事件中。 借助Stellar Cyber​​,我们开发了一种自动威胁搜寻规则,该规则可在出现新威胁的情况下查找TTP,并在大多数情况下可以将其检测出来,甚至将其公开。 分析人员可以快速查看事件的相关360度图表和时间表,以确定最快的补救途径,从而减少了 MTTD平均修复时间。 通过RBAC在其租户中或通过我们的自定义报告,可以轻松地与您的客户共享所有这些信息。

恒星网络平台的开放性也很关键。 这消除了供应商的锁定,并为合作伙伴提供了选择最适合他们及其客户的安全技术的灵活性。  开启XDR 确保您的服务将灵活地满足当前客户的需求,吸引新客户,并在将来不断发展以提供卓越的支持。 

Enterprise Strategy Group高级分析师Dave Gruber表示:“目前,市场上提供了多种不同的XDR方法。 “尽管许多要求使用特定的安全控制和/或操作工具,但 恒星网络开放XDR 该平台使安全团队能够将XDR覆盖在现有工具之上,从而缩短了实现价值的时间并利用了现有投资。”

退房 快速启动合作伙伴计划 开始制定您的战略 今天的优势!