MSSP 网络安全团队的经理面临许多挑战,包括威胁的数量和复杂性不断增加、预算紧张、安全分析师短缺,以及因大量警报而感到沮丧的过度工作的团队。 多年来,分析师团队一直在努力采用使用十几个或更多独立安全工具来寻找和解决威胁的理念,但它行不通。 挑战似乎每年都在增加。 这些挑战会影响业务增长和利润!
背后的理念 XDR (扩展检测与响应) 是不同的。 与其让分析师坐在单独的控制台上检测一小部分安全问题,不如让人类来关联数据, XDR 平台 整合来自所有这些工具的输入、关联数据并将其显示在一个屏幕上,从而更轻松地查看和处理攻击面上任何地方发生的事件。
另外, XDR 平台通常会集成人工智能处理技术来识别威胁,并在某些情况下自动响应威胁,从而大大减少分析人员必须处理的大量警报。
XDR 思维方式的转变是一项重大进步,但也存在挑战。作为一款专有产品,它的各个组件都来自同一家公司。擅长……的公司 EDR or SIEM 本质上是在这些基础上添加缺失的部分,例如 NDR 和提示。
这样做的一个问题是,购买 XDR 平台通常意味着放弃对其他公司工具的现有投资,以及一些新的 XDR 平台工具的效用不如它们所取代的旧工具。没有哪家公司能在所有领域都成为技术领导者。另一个挑战是需要对分析师团队进行新工具的再培训,这在某些情况下可能需要数周甚至数月的时间。
输入 Open XDR
Open XDR 拿起其中, XDR 离开。就像 XDR它整合了来自多种不同工具的输入,关联并分析数据,自动响应某些威胁以减少警报数量,并将结果集中在一个地方显示。不同之处在于,这些不同的工具可能来自不同的供应商。
Open XDR 平台也是围绕EDR构建的, NDR or SIEM 虽然这些平台本身需要一些基础架构,但在大多数情况下,它们都能轻松集成到您已经熟悉和喜欢的其他现有工具中。这避免了您放弃现有投资,并大大缩短了培训时间。
更好 Open XDR 这些平台使用高度直观的仪表板,这些仪表板符合 MITRE ATT&CK 框架,并填充更少但更具上下文关联的安全事件,这些事件按优先级排序,提供有关威胁所在位置以及如何应对威胁的信息。通过这种方式,最佳解决方案能够更好地应对各种安全挑战。 Open XDR 平台进一步缩短了培训时间,让分析师更快乐、更高效,并大幅缩短了平均检测时间 (MTTD) 和平均响应时间 (MTTR)。
对于 CISO 在 MSSP 对于拥有精简安全团队的 MSP 而言,为客户创造价值——并且高效、经济地实现这一目标——是重中之重。 Open XDR 平台比任何传统安全技术都能更好地支持这些目标。欲了解更多信息,请联系 Stellar Cyber。 www.stellarcyber.ai.
