Эдвард Аморосо, Тег Cyber | Ноябрь 04, 2019
Начнём с некоторых условий: Во-первых, если сосредоточиться на индикаторах, то обнаружение и реагирование могут быть превентивными (подумайте об этом). Во-вторых, если заменить конечные точки корпоративными системами и устройствами, то EDR эволюционирует в... XDR (AKA расширенная-DR). И в-третьих, если у вас есть отличная платформа безопасности, то поставщики управляемых услуг могут стать управляемыми. безопасность поставщики услуг. Эти условные выражения эффективно вводят Звездный кибер.
Мой друг и коллега Дэйв Бартон, занимающий должность директора по информационной безопасности компании, недавно заехал в наш офис на Фултон-стрит в Нью-Йорке, чтобы рассказать о ситуации со штрафом. XDR платформа для поставщиков услуг и корпоративных команд. Энтузиазм Дейва, как всегда, был заразителен, и я был рад видеть, что Stellar Cyber использует открытое обнаружение и реагирование в качестве ключевого конкурентного преимущества на рынке платформ для поставщиков услуг. Вот что я узнал от Дейва:
«В Stellar Cyber мы используем автоматизацию, аналитику и системы, основанные на правилах, чтобы дать возможность аналитикам безопасности эффективно обнаруживать угрозы и реагировать на них, что также известно как...» XDR— пояснил он. — Мы предоставляем средства для SOC «Команды помогают выявлять и анализировать сложные инциденты, а также обеспечивают быстрое обнаружение кибератак и реагирование на них. Это достигается за счет интеграции десятков приложений в современную платформенную систему с многофункциональной панелью управления».
Платформа Stellar Cyber, называемая Starlight, представляет собой программное решение, которое можно установить на физические или виртуальные серверы x86 в локальных или общедоступных облаках. Starlight включает сетевые датчики для сбора данных, датчики агентов для журналов Linux и Windows, датчики контейнеров для мониторинга контейнерных вычислений, датчики обмана для функций ловушек, датчики виртуальных устройств для KVM, VMWare и Hyper-V, а также датчики данных для платформ больших данных.
Звездный свет лучше всего понимать через его фазы. XDR Система поддерживает следующее: данные сначала собираются с помощью многочисленных датчиков, упомянутых выше. Все собранные данные нормализуются в технологию обработки данных Stellar под названием Interflow, которая представляет собой запись данных в формате JSON. «Мы обогащаем данные, собранные датчиками, контекстом, — сказал Бартон, — что позволяет эффективно объединять и интерпретировать доступную информацию».
Собранные данные обрабатываются приложениями, доступными в уникальном магазине приложений Stellar Cyber. Это позволяет аналитикам выбирать и загружать приложения, которые поддерживают такие функции, как сопоставление известных и неизвестных угроз с цепочкой уничтожения кибербезопасности, а также объединение устаревших технологий с передовыми методами, такими как машинное обучение, в высокоэффективные средства обнаружения аномального трафика и поведения.
Поддержка обработки Starlight SOC Аналитические возможности и кампании по поиску угроз обеспечиваются за счет поиска и исследования огромного массива данных. «Мы сравниваем платформу Starlight с Google для обработки инцидентов», — пояснил Бартон. «И это действительно помогает нашим корпоративным клиентам и клиентам MSSP справляться со всеми известными и неизвестными типами проблем, которые возникают ежедневно. Без интеллектуальной автоматизации невозможно...» SOC команда, возможно, сможет угнаться за остальными.
Наконец, Starlight позволяет реагировать на инциденты с помощью интегрированных задач поддержки, таких как создание заявок на неполадки, управление делами, поддержка рабочего процесса, автоматическая отчетность и передача сигналов на такие устройства, как межсетевые экраны, через API. Платформа открытая, поэтому она легко сочетается с системами оркестровки, такими как Phantom Cyber и Demisto. Таким образом, команды могут продолжать использовать свои конечные точки, брандмауэры и т. Д. - а через API-интерфейсы платформа может принимать все, что угодно.
«Мы делаем наше решение доступным через большую глобальную сеть партнеров», - пояснил Бартон. «Мы присутствуем в Северной, Центральной и Южной Америке, а также в Швейцарии и во многих различных точках Азии, включая Индонезию, Гонконг и Японию. Такой подход, ориентированный на партнеров, позволяет нам поддерживать местное техническое обучение и предлагать индивидуализированные услуги поставщикам и корпоративным клиентам ».
Если вы управляете MSSP или корпоративным предприятием SOCВ таком случае имеет смысл взглянуть на решение Starlight от Stellar Cyber. Open XDRПопросите Дэйва Бартона показать вам впечатляющий интерфейс панели управления (который выглядит суперфутуристично – см. картинку вверху этой статьи), а также спецификацию Interflow. Думаю, вы не пожалеете потраченного времени – и, как всегда, пожалуйста, поделитесь своими знаниями со всеми нами.
