К настоящему моменту все уже знают... SIEM Рынок переживает беспрецедентную консолидацию, что заставляет многие команды безопасности пересматривать свои текущие стратегии. SIEM продукты. Тем не менее, ни одна группа пользователей не страдает от этого хаоса больше, чем нынешняя локальная версия IBM QRadar. SIEM Пользователи. Эта клиентская база во многом похожа на игрока третьей базы, чей контракт истекает в конце года, и который узнает во время перерыва на все матчи (который, для всех, кто не является поклонником MLB, приходится примерно на середину сезона из 162 игр), что руководство не собирается продлевать контракт. Хотя в реальности ни одно руководство MLB, вероятно, не стало бы так поступать, поскольку это могло бы повлиять на результаты игрока до конца сезона, именно это IBM, по сути, сообщила своей клиентской базе QRadar On-Premises.
Итак, теперь у этого вымышленного игрока третьей базы есть два варианта: выполнять минимальный объем работы до конца контракта и надеяться, что кто-то заинтересуется его приобретением в следующем году, или сделать все возможное, чтобы улучшить свою статистику до конца года, что, конечно, поможет его нынешней команде, но также сделает его более привлекательным для других менеджеров. Отличная новость для пользователей QRadar, работающих с локальной версией, заключается в том, что им не нужно дополнительное время в тренировочном зале или несколько дополнительных подходов в тренажерном зале. Каждый поставщик в SIEM Рынок с удовольствием убедил бы их взглянуть на свои SIEM продукта.
К сожалению, большинство SIEM Поставщики предлагают свои продукты только из облака, поэтому, если вам необходимо оставаться в локальной среде (см. мой блог на прошлой неделе, где я привела несколько веских причин, почему локальная среда может быть правильным выбором для организации), мир возможностей ограничен. SIEM Количество альтернатив стремительно сокращается. Наверняка вы уже догадались, но да, Stellar Cyber — одна из немногих компаний, предлагающих аналогичные услуги. SIEM/XDRПоставщики платформ SecOps, чьи платформы развертываются локально, предоставляются из облака или управляются (или совместно управляются поставщиком управляемых услуг безопасности). После новости о приобретении IBM QRadar Cloud компанией Palo Alto Networks SIEM Мы обсудили переход на платформу Stellar Cyber со многими текущими клиентами QRadar, использующими локальные решения. Вот пять основных причин, по которым клиенты QRadar, использующие локальные решения, выбирают Stellar Cyber:
Мы — больше, чем просто «…» SIEM
Давайте посмотрим правде в глаза: их огромное количество. SIEM На рынке представлены продукты, которые, помимо нескольких дополнительных функций, предлагают стандартизированные возможности обеспечения безопасности. Хотя это может быть хорошо, если команда безопасности просто хочет дублировать свои нынешние возможности, при внесении изменений, зачем переходить на то, что уже есть, когда доступные варианты могут предложить больше? Stellar Cyber включает в себя множество функций безопасности, которые обычно не встречаются в стандартных решениях. SIEM По умолчанию не включено. Хотя вы можете добавить некоторые из этих возможностей за дополнительную плату, Stellar Cyber включает в себя все, что вы видите ниже, в рамках одной лицензии по единой цене. В ходе наших бесед с этими клиентами многие рассматривают свой потенциальный переход на Stellar Cyber как способ оптимизировать использование других продуктов в их системе безопасности (иначе говоря, превратить лимоны в вкусный лимонад).
Наше обнаружение угроз и машинное обучение на новом уровне
Когда вы думаете о SIEMЧто из перечисленного первым приходит на ум в первую очередь? Если вы похожи на большинство, то наверняка представляли себе, как будете регулярно создавать десятки правил обнаружения и корреляции, а также управлять уже используемыми правилами, чтобы получить хоть какую-то пользу от процесса. SIEM инвестиции. Многие из клиентов QRadar, с которыми мы общались, видели наши SIEM Значительным преимуществом платформы является то, что она избавляет пользователей от необходимости управлять и создавать собственные правила корреляции. В Stellar Cyber мы используем многорежимный подход к обнаружению угроз, применяя специально разработанные правила корреляции и наши модели ИИ/машинного обучения для выявления угроз. Пользователи могут дополнительно создавать правила с помощью нашего интегрированного модуля поиска угроз.
Мы также используем Graph Machine Learning, чтобы сопоставить угрозы и показать, как связаны между собой все связанные активы, пользователи, файлы и многое другое.
Хотя выполнение такого типа анализа вручную может показаться забавным в ситкоме, в реальной жизни это проклятие для многих аналитиков безопасности.
ПОЦЕЛУЙ
В начале своей карьеры я думал, что все, что я пишу, должно быть огромным. На мой взгляд, больше всегда было лучше. Затем однажды мой начальник сказал мне: «Вы хороший писатель, но теперь вернитесь назад и сократите то, что вы сделали, вдвое. Я обиделся; как мне избавиться от всего, что я написал? Это было «золото». Затем, неохотно, я начал его резать. Разумеется, когда все было готово, я сократил содержимое вдвое и не потерял ничего важного. С этого момента я всегда старался говорить проще.
Если что-то не нужно, мы от этого избавляемся. Если у пользователя есть более простой способ получить доступ к функциям платформы, мы сделаем это. Когда локальные клиенты QRadar видят наш продукт, они обычно называют простоту использования основной причиной, по которой они рассматривают возможность перехода на Stellar Cyber.
Охота за Красным Октябрем
Один из моих любимых фильмов — «Охота за Красным Октябрем». Если вы с ним не знакомы (внимание, спойлер), вот краткий обзор (спасибо ChatGPT):
«Охота за «Красным Октябрем»» — захватывающий фильм времен холодной войны о капитане советской подводной лодки Марко Рамиусе, перебежавшем в США на своей усовершенствованной подводной лодке. Аналитик ЦРУ Джек Райан должен убедить американцев в намерениях Рамиуса, уклоняясь при этом от Советов, которые полны решимости потопить судно отступников.
В фильме Джек Райан обнаруживает советскую подводную лодку по данным разведки и спутниковым снимкам. Он анализирует информацию и выдвигает гипотезу, что капитан Рамиус намерен дезертировать, а не начать атаку. Итак, охотничьи способности Джека в конечном итоге спасают положение. В сфере кибербезопасности охота за угрозами часто считается «неплохим» опытом в команде. Однако в Stellar Cyber мы включили в платформу возможности поиска угроз, что позволяет практически любому аналитику безопасности выполнять задачи по поиску угроз. Обсуждая эту встроенную возможность с локальными пользователями QRadar, они заинтригованы возможностью добавить ее в свои команды без увеличения ресурсов.
Я возьму свой локальный вариант
И последнее, но не менее важное: когда локальные пользователи QRadar понимают, что Stellar Cyber работает из облака, локально или под совместным (или полностью управляемым) MSSP, их уровень интереса достигает 11.
Поставщик редко принимает стратегическое решение о поддержке как SaaS, так и локальных версий своего продукта. Многие поставщики просто не могут себе позволить выделять время и ресурсы, необходимые для доставки локальных и SaaS-версий своих продуктов, предлагающих одинаковые результаты, поэтому они выбирают только SaaS. Назовите нас странными, но здесь, в Stellar Cyber, мы понимаем, что командам безопасности часто приходится развертывать локальные системы, но обычно они остаются без продукта или находят способ создать SaaS-версию продукта, отвечающую их потребностям. Поставщики должны облегчать, а не усложнять жизнь специалистам по безопасности, так зачем же заставлять их преодолевать трудности, чтобы наш продукт работал? Поэтому, если вам необходимо выполнить развертывание локально, мы вам поможем. Плюсом является то, что если вы захотите в будущем перейти в облако, вы можете легко сделать это с помощью Stellar Cyber, что могут предложить немногие поставщики.
Заключительные мысли
Изменения в сфере кибербезопасности неизбежны, но поставщики редко ставят свою клиентскую базу в такое неудобное положение, как нынешние локальные пользователи IBM QRadar. Если вы один из этих клиентов, свяжитесь с нами сегодня и организуем частную консультацию, на которой мы сможем показать вам, как Stellar Cyber может достичь и превзойти результаты, которые вы получаете от вашей текущей локальной системы QRadar. SIEM.
