Stellar Cyber​​ Open XDR - 徽标
搜索
关闭此搜索框。

Mastering EDR – 业界首个通用 EDR

Mastering EDR - 业界首个通用 EDR

In 检测和响应,安全产品之间的双向集成,更不用说单向集成,还不够。 整个安全堆栈之间需要真正的凝聚力; 否则,安全操作员会留下大量数据和无穷无尽的 API 端点来弄清楚如何连接在一起。 这一点更重要 端点检测与响应 (EDR) 产品与企业安全堆栈的任何其他组件相比。

例如,您可能会转发您的所有事件和警报 EDR 您的 安全信息和事件管理(SIEM),并且在你的 安全编排和响应 (SOAR) 您已经部署了几个剧本来通过您的 EDR 自动执行操作。 这比 10 年前的检测和响应要好得多,但今天还不够。 

为了证明这还不够,请考虑这三个操作问题。 首先,你的情况如何 EDR 数据自动与其他遥测数据协同工作以提供最完整的上下文? 如果它不这样做,你会太慢而错过一些事情。 第二,你的 EDR 警报 在高保真和低噪音的意义上完全信任? 第三,您是否在每个端点上可靠地部署了单一供应商 EDR? 从我们的实地观察来看,这种情况很少见。 除非企业对这些问题有完美的回应,否则很容易看出要实现一致的检测和响应方法是多么困难。

Stellar Cyber​​ 已与 EDR 自我们成立以来,一直到今天 我们很高兴地宣布业界首个方法 通用 EDR. 部署任何供应商的一个或多个 EDR,而 Stellar Cyber​​ 会增强这些 EDR EDR 以确保最普遍 XDR 结果.

Stellar Cyber​​ 自成立以来一直与 EDR 集成,今天我们很高兴地宣布业界首个通用 EDR 方法

Stellar Cyber​​ 将其作为 开放式XDR平台: 我们没有嵌入任何特定的 EDR 在我们的平台内。 Stellar Cyber​​ 与市场上同类最佳的 EDR 集成,以连接点并提高潜在的保真度。 实现这一目标的第一个技术步骤(但不是最后阶段)是进行强大的双向集成——收集数据并通过 API 进行响应。 然而,正如前面提到的,这还不够,甚至也不是独一无二的。

基于这些双向集成和强大的数据规范化管道,Stellar Cyber​​ 开发了一种处理和关联的方法 EDR 整个攻击面的所有其他遥测数据。 这解锁了一个 EDR的 最大的潜力,因为它被其他所有安全产品所见所加强。 此外,我们还开发了处理路径,以确保最高保真度的警报,无论 EDR 被整合。 从战术上讲,这意味着每个 EDR的 数据处理略有不同,以确保低噪声输出和标准化输出。 带上任何 EDR 到桌面上,Stellar Cyber​​ 拥有智能,不仅可以通过关联和提高保真度来增强它,而且可以让它与其他 EDR 或端点产品一起工作。 这是 通用 EDR.

作为防御整个攻击面的开放式 XDR 平台,我们必须与整个企业的所有关键安全产品和工具(以及超越它们,如 SaaS)集成。 我们考虑这些集成的内部框架是 Levels 之一,如下图所示。

Stellar Cyber​​ 自成立以来一直与 EDR 集成,今天我们很高兴地宣布业界首个通用 EDR 方法

另一种表述此公告的方式是,我们为所有主要的 5 级集成支持 EDR. 对于我们的客户来说,这意味着检测的进步,以及新的支持 EDR 随时可用。 对于潜在客户或了解 Stellar Cyber​​ 的人,无论 EDR or EDR 您提出来,我们不仅支持他们,而且无论您的投资决定如何,我们都会让他们变得更好,同时确保一定程度的忠诚度。 简单地说,转动你的 EDRXDR 在几小时内。

Stellar Cyber​​ 的这种能力不仅代表了检测和响应方面的进步,而且还显示了 开启XDR:互操作性和未来证明。 这就是一个伟大的安全平台的全部意义所在。

滚动到顶部