资源紧张的公司试图建立一个全面的 网络安全 当今环境下的防御面临三个关键挑战:时间不够、人员不够和资金不够。 大多数公司查看他们每月在安全工具、培训和员工人数上的支出,典型的反应(在呻吟之后)是袖手旁观,一瘸一拐地陪伴着勉强足够的安全。 在极端情况下,他们实际上希望减少安全预算,因为这至少可以缓解他们的三个挑战之一。
但是,当您查看每月支出并权衡在网络攻击数量和复杂性每周都更多的时代什么都不做的风险时,您就会陷入真正的困境。 无所作为意味着您将整个企业置于危险之中,因为严重的攻击可能会使您破产。 因此,您可以继续看着您的分析师淹没在大量毫无意义的警报中,或者您可以选择不同的路径。
Open XDR 是解决所有三个网络安全挑战的关键。 它提供 360度 可见性和高保真自动化分析,可以节省时间并提高人们的工作效率,而且它以比您今天支付的成本更低的成本来完成这些工作。 让我们看看每个挑战,看看如何 Open XDR 可以提供帮助。
时间:
安全分析师的时间太少,因为他们试图做的事情太多。 安全是一个大数据问题:如果您正确地检测网络、服务器、端点、应用程序和云中的安全异常,您的分析师每天都会看到成百上千的警报。 在处理这些问题和尝试手动关联可能相关的警报以发现复杂攻击之间,分析师在很大程度上是在踩水。
Open XDR 缓解了这个问题,因为它首先将非结构化数据规范化为结构化数据,然后用上下文信息丰富它,然后使用 AI 和 ML 自动进行大量低级别警报分类。 Stellar Cyber 的平台可在几天内为您的环境设定基线,以了解您独特的安全基础设施的“正常”情况。 然后它会自动忽略无意义的警报,专注于可操作的警报,并使用 AI 和 Graph ML 自动将相关警报分组为更少、更高级别的事件,准确说明攻击发生的地点和方式。
的结果 Open XDR 是分析师突然有更多时间用于解决真正的安全问题。 我们的平台通常会减少 MTTD by 8X 以及 平均修复时间 by 20x.
人物:
每人 150-200 万美元,训练有素的安全分析师既昂贵又稀缺。 安全主管经常抱怨员工人数成本,而团队中的分析师则感到沮丧和过度劳累。 每个组织都希望拥有快乐和高效的员工,但试图通过单一安全工具获得全面的安全可见性,例如 SIEM or NDR 独自一人就像要求您的分析师访问地狱,以便他们可以享受天气。
Open XDR 使分析师更快乐,因为这使他们有意义地工作。 他们可以使用单一界面查看整个杀伤链,更重要的是,在攻击发生时采取有效措施,而不是在安全工具之间跳来跳去并整天追逐警报。
金钱:
网络安全成本高昂,但并非一定要像现在这样昂贵。 Open XDR这样,您就能以更低的成本获得更好的安全可见性和响应能力。为什么?以培训为例:如果您有四种不同的工具,您可能需要分别向四家不同的供应商支付 5,000 美元来培训四名分析师。 Open XDR“ 工具集成,所有数据都流向中央控制台,因此您只需使用一种工具进行培训。 除此之外,您可以购买更便宜的分析师,因为控制台本身会告诉他们如何阻止攻击。 我们的客户报告说,他们可以在几天而不是几周内在我们的平台上培训新分析师,因此培训时间和成本要低得多。
当然,我们在解决安全领导者面临的三大关键挑战方面可能有点偏颇,但我们认为我们有权利这样。 XDR 这是一个安全领域的热门话题,很多厂商都对此表示关注。 XDR 并扭曲它,使其与他们提供的内容相匹配:例如, EDR 供应商说 EDR 是黄金标准 XDR 发现,而 SIEM 供应商说这是核心 XDR. 但我们的客户告诉我们,他们想要一种与供应商无关的解决方案,让他们能够在出现问题时完全了解情况,并且在出现问题时可以用一个喉咙窒息,并且他们想要一个带有 AI 的控制台来减少培训时间并提高他们的分析师的工作效率。
解决时间、人员和金钱的问题是我们 Stellar Cyber 每天起床上班的原因。 因此,当您在安全方面无能为力时,请大声呼喊。
