在本次采访中,我们收集了一家实施 Stellar Cyber 系统的企业的真实经验和建议。 Open XDR 平台。我们与 PlastiPak Packaging, Inc. 的国际 IT 和安全总监 Jon Mayled 进行了交谈,了解他在实施过程中学到了什么。
SC:成功实施需要哪些条件? XDR 程序?
JM: 尽管我建议对技术环境和端点间的关键信息交换有基本的了解,才能成功实施。 XDR 虽然这不是绝对的先决条件,但你需要对核心技术概念有实际的理解,才能推动项目的部署和应用。 XDR 解决方案。这包括扎实的网络概念基础、对 API 集成的广泛理解以及对日志文件分析和解释的理解。
SC:实施过程中面临哪些挑战? XDR?
JM: 在使用任何网络或流量分析工具时,数据标准化和基线化最初可能是一项艰巨的任务。对于任何网络或流量分析工具来说,情况也是如此。 XDR 平台。但早期阶段的警报噪音 XDR 部署即将进行;这是实现有意义的警报和自动响应的初步步骤。
SC:企业应该如何最好地实施? XDR?
JM: Open XDR 它帮助企业掌控自身使用的工具/功能,并随着时间的推移逐步淘汰哪些工具/功能。例如,最初我们并不想为了引入这项功能而移除或替换任何现有工具。因此,企业应该考虑…… XDR 作为现有结构化环境中的额外安全层。实施需要以下步骤:
- 识别关键系统和软件平台。
- 定义网络拓扑。
- 了解端点流量。
- 基线最终用户使用模式作为异常检测的斜坡。
SC:你如何衡量成功?
JM: 尽管上述实施步骤不是平台部署的先决条件,但已经定义的环境将加快实施 XDR 解决方案. 在这种情况下,成功可以通过分析、关联和对看似不同的交通模式做出反应的能力来衡量,同时逐步获得对底层环境的更广泛理解。 具体来说,平台的输入越精细,相关且可操作的警报就越有意义。
与那些存在于“功能孤岛”中并各自独立运行的传统解决方案不同, XDR 它将各项底层技术整合到一个单一的、可运行的平台中。特别是,这种理念…… “打开” XDR 系统 对我们很有吸引力,因为它使我们能够在看到投资价值的同时保留我们的投资 XDR 平台. 该平台通过应用 AI 和 ML 进一步利用其组合工具集,将智能引入平台,有效地将事件分析和关联从被动模型转变为主动模型。
