多年来,我一直听说日志转发和收集的好处。将所有数据发送到…… SIEM 这样一来,您的安全计划将会更加完善和成熟。事实上,过去五年里我接触过的每一位首席信息安全官(CISO)都在抱怨…… SIEM 除了合规目的之外,他们的 SIEM 几乎没有价值。信息安全社区的一些人声称,就像10年前的杀毒软件(AV)一样, SIEM 已经死了!坦白说,就目前的情况来看,我同意。
你们当中有些人会问:“如果 SIEM 死了,我们该怎么办?这才是关键问题。我的回答是: Open XDR什么 Open XDR 这和博客标题有关吗?嗯,通常你会认为CIA代表保密性、完整性和可用性(而不是中央情报局)。在这里,可以理解为关联性、整合性和自动化(如果我能找到V(可见性)的位置,我肯定会加上)。 Open XDR 它会给你这些,甚至更多!
Open XDR根据定义,它是扩展的(X)检测和响应。想想你在iPhone上使用的应用商店。当你第一次购买这部手机(可以理解为平台)时,它预装了一些应用,然后你又添加了一些应用在这个平台上运行。你拍摄并通过短信发送或上传到Facebook的照片,底层都使用着同一个平台。 Open XDR 概念是一样的。
Stellar Cyber 开发了首个信息安全应用商店。这对您意味着什么?一个关联、集成和自动化的平台,让您全面了解您的安全工具集。该平台(在本例中为 Starlight)允许您将自己的应用程序(例如终端安全软件、杀毒软件、防火墙、代理等)以及我们提供的应用程序接入其中。SIEMSOAR、机器学习驱动的入侵检测系统 (ML-IDS)、恶意软件、欺骗等)。在底层,我们进行规范化、丰富、关联、检测,并最终提供主动和自动化的响应来降低这些风险。
是什么使星光打开? 首先,通过RESTful API,我们可以与您现有的终结点工具,防火墙和CASB工具集成,并为您扩展其价值。 紧密集成的App Store的价值在于使您的供应商生态系统更好地协作,这意味着Starlight可以帮助您在集成后看到更多相关事件并创建自己的量身定制的解决方案。 Starlight将固有的和集成的应用程序都与我们的Interflow™技术联系在一起,该技术通过在事件之间创建上下文来简化异常检测和调查。 Interflow标准化了集成应用程序和第三方应用程序之间共享的安全性数据,从而推动了跨单个安全工具集的单窗格可见性和控制。
此外,Stellar Cyber还为我们的用户社区提供了编写自己的应用程序,编写自己的解析器,编写自己的ML-IDS签名以及与社区共享一切的方式。 这种社区方法可帮助每个人改善各自公司的安全状况和成熟度。
想象一下,只需一个界面,即可查看所有安全控制措施,并将它们关联起来,从而应对各种威胁。这将减少安全工具的冗余,降低警报数量,并缩短响应时间。这种关联和自动化,再加上准确、可操作的事件数据,最终将减少您监控和管理安全运营所需的分析师数量。 SIEM 死了!中央情报局万岁!
作者:Stellar Cyber的CISO Dave Barton
