关于……最常见的误解有哪些? XDR?
常见的误解之一是 XDR 自动成为理想的安全解决方案。 点安防解决方案厂商定位 XDR 如果您使用他们的产品套件,则将其视为圣杯。 默认情况下,这种定位存在局限性,因为客户无法从其他供应商获取数据源并在所有可用数据集和警报之间进行关联,从而以自动化方式确定事件的优先级。
Is XDR 被过度吹捧了吗?
XDR 确实是新的魔法词,就像所有新的魔法词一样,它被夸大了,可以有多种解释。 它用于超越单点解决方案的所有类型的功能。 对于知识较少的客户来说,这可能是一个真正的陷阱。 除此之外,还有很大的区别 “扩展” 检测与响应 和 “一切” 检测与响应. 我们坚信能够包含所有可能的来源(“一切”),这就是我们提供 Open XDR. 如果客户拥有同类最佳策略或已经签署了一个或多个单点解决方案的多年许可合同,则这种方法可以更好地为客户提供支持。
最大的优点 Open XDR 是:
- 开放式架构(因此您可以插入您想要的任何第三方安全工具)
- 在攻击的每个阶段都使用人工智能/高级机器学习 杀了链条,与所有数据源和警报以及自动分类的相关性
- 自动拼接所有相关的跨数据源/警报/事件信息、威胁情报和其他相关内容
- 一个大型的开箱即用检测、调查和响应功能库,涵盖所有载入数据源和安全点解决方案
- 即插即用的数据源载入。
实施过程中早期最大的挑战是什么? Open XDR?
当您可以载入您选择的任何日志源时,公司内部和外部发生的事情的可见性对于客户来说可能是压倒性的(和可怕的)。 这个过程需要妥善管理,特别是对于 UBA能力,这增加了很多价值,但受到隐私法规的影响。 整合 瑞银 通常会导致填写大型隐私清单以进行验证和大量解释(对公司的价值与个人隐私的价值)。
另一个挑战是自动响应。 必须在不影响业务的情况下激活自动响应,这通常是一个挑战,因为大多数客户对什么没有明确的看法 将 影响业务。
一旦部署和建立,安全组织可能会在哪些方面难以从中获得价值? XDR/Open XDR 解决方案?
如果客户选择了一种产品,他们可能无法获得他们期望的价值 XDR 解决方案 部署后才发现无法接入所需的数据源,因此无法获得所需的检测、调查和响应能力。另一个问题是选择合适的数据源:如果接入的数据源不合适,就很难充分发挥其价值。 XDR.
使用过程中最重要的两到三个成功因素是什么? XDR 技术?
当你使用正确的(打开的) XDR 解决方案如下:
- 更快地检测、分类、分析和响应所有数据源。
- 通过跨数据源和警报的自动关联,您可以专注于重要的警报或事件,而不仅限于单点解决方案或数据源。
- 您将获得一个显示整个 IT 环境安全状态的窗格。
评估时最需要关注的事项是什么 XDR 技术?
- 开放式架构(能够载入所有可能的数据源)
- 可用解析器和集成的数量和类型
- 在整个杀伤链中使用高级机器学习
- 跨数据集和跨警报的关联,以识别事件并确定其优先级
- 富含上下文信息的自动化事件规范化
- 能够使用时间线和攻击或异常的图形可视化来分组和警报和事件信息,以便安全分析师更好地理解
- 使用威胁情报审查安全警报
- 开箱即用的内置检测,涵盖杀伤链的所有阶段
- 开箱即用的响应手册和 SOAR 功能
- 自动威胁搜寻以及跨所有数据源“即时”执行的能力
- 一块玻璃
- 大量报告以及轻松创建新报告的能力。
组织在使用时如何克服集成/数据收集问题 XDR?
如果你正在使用 Open XDR,你不会有这个问题!
