关于 2024 年,有一件事是肯定的:网络安全团队的供应商格局中从不缺少戏剧性事件。随着四笔重大交易和数十笔其他较小的交易,明年这个时候的供应商格局无疑将大不相同。反弹幅度最大的一家公司是 AlienVault。
AlienVault成立于2007年,最初凭借其开源特性在市场上获得了认可。 SIEM (OSSIM)。随着其统一安全管理(USM)平台的推出,该公司实现了良好的增长。USM平台将多种功能集成到一个平台中。2018年,AT&T收购了该公司,并将USM纳入AT&T的安全产品组合。在接下来的五年里,AlienVault致力于与AT&T产品组合中的其他产品进行整合,以向客户创造更多价值。AlienVault的最新进展是分拆成立了一家名为LevelBlue的合资企业。尽管这些举措促使许多用户在过去几年中寻找新的平台,但仍有许多安全团队继续使用原AlienVault来保护其环境或为客户提供安全服务。
Stellar Cyber 一直与希望升级安全平台的 AlienVault 用户合作。以下是我们听到的这些客户最终决定从 AlienVault 转向 Stellar Cyber 的五大原因:
我们的平台已加载
让我们面对现实吧:有很多 SIEM 市面上很多产品除了少数花哨的功能外,提供的安全功能都大同小异。如果安全团队只是想复制现有功能,这当然没问题。但如果要进行升级,既然有更多选择,为什么还要选择功能单一的产品呢?Stellar Cyber 包含许多普通安全产品所不具备的安全功能。 SIEM 默认情况下不包含这些功能。虽然您可以额外付费添加其中一些功能,但 Stellar Cyber 以单一许可证、单一价格模式包含您在下方看到的所有功能。在与这些客户的交流中,许多客户将迁移到 Stellar Cyber 视为一种整合其安全架构中其他产品的方式。(也就是化腐朽为神奇)
有效的自动威胁检测
当你想到的 SIEM你首先想到的最显著的缺点是什么?如果你和大多数人一样,你可能会想到需要定期创建数十条检测和关联规则,并管理已使用的规则,以确保从中获得一些价值。 SIEM 投资。我们交谈过的许多 AlienVault 客户都看到了我们的 SIEM 该平台的一大优势在于,它无需用户自行管理和创建关联规则。在 Stellar Cyber 中,我们采用多模式威胁检测方法,结合我们提供的精选关联规则和我们专门构建的 AI/ML 模型来检测威胁。用户可以选择使用我们集成的威胁狩猎模块创建规则。此外,我们还利用图机器学习来关联威胁,并展示所有相关资产、用户、文件等之间的关联关系。
一句话:简单
网络安全很快就会变得复杂,尤其是当安全堆栈中添加更多产品时。从我们的角度来看,供应商需要尽一切努力使事情尽可能简单,所以我们就是这么做的。我们不会在平台上加载需要博士学位才能运行的“酷”功能。如果某些功能对于完成调查来说不是必需的,我们就不会添加它。如果用户有更直接的方式来访问平台中的功能,我们就会这样做。当 AlienVault 客户看到我们的产品时,他们通常会将易用性作为他们考虑转向 Stellar Cyber 的主要原因。
威胁搜寻
在网络安全领域,威胁搜寻通常被认为是团队“必备”的专业知识。然而,在 Stellar Cyber,我们在平台中加入了威胁搜寻功能,几乎任何安全分析师都可以执行威胁搜寻任务。由于我们的数据方法,我们可以提供此功能,而其他供应商则无法提供。我们优先对所有采集的数据进行规范化,使我们的 AI/ML 更容易对其进行有效分析。这一努力还使任何人都可以快速轻松地搜索如此大量的数据。当与 AlienVault 用户讨论这一嵌入式功能时,他们很想在不增加资源的情况下将其添加到他们的团队中。
本地或云端
最后但同样重要的一点是,当 AlienVault 用户了解到 Stellar Cyber 在云端、本地或由 MSSP 共同管理(或完全管理)运行时,我们会引起他们的全部注意。
供应商很少会做出战略决策来同时支持其产品的 SaaS 和本地版本。许多供应商根本无法投入所需的时间和资源来提供提供相同结果的本地和 SaaS 版本的产品,因此他们只选择 SaaS。也许有人会说我们很奇怪,但在 Stellar Cyber,我们认识到安全团队通常必须部署本地,但通常只能没有产品,或者想办法制作满足他们需求的 SaaS 版本的产品。供应商应该让安全团队的工作更轻松,而不是更困难,那么为什么要让他们费尽心思来使我们的产品发挥作用呢?
因此,如果您需要在本地部署,我们可以满足您的需求。另外,如果您将来想迁移到云,可以使用 Stellar Cyber 轻松实现,这是许多供应商无法提供的。
关闭的思考
虽然 LevelBlue 最终可能会提供一些有趣的产品和解决方案,但大多数网络安全团队都无法“希望”他们的供应商能带来积极的结果。如果你是 AlienVault 的现有客户,希望摆脱这种供应商轮换, 联系我们 安排一次会议来了解我们如何帮助您改进网络安全方法。
