Индустрия находится на поворотном этапе. В связи с пандемией, которая приводит к увеличению объемов работы из дома и вынуждает гибридные рабочие среды, а также многие приложения, перемещаемые в облако, профессионалы в области кибербезопасности бросают вызов передовым методам и когда-то продуманным основополагающим предположениям. Является ли платформа с тесно интегрированными собственными возможностями правильной основой для будущей безопасности вместо разрозненных инструментов безопасности?
Stellar Cyber говорит «да» платформе - с изюминкой - открытое решение, позволяющее интегрировать его с существующими инструментами безопасности, такими как NGFW, IDS, EDR, управление уязвимостями и SIEM систем, поэтому предприятиям и клиентам MSSP не нужно отказываться от своих текущих инвестиций в кибербезопасность и сохранять выбор в пользу лучших инструментов. Stellar Cyber незамедлительно улучшает обнаружение с помощью инструментов, которым уже доверяет заказчик, повышает ценность существующих решений кибербезопасности и обеспечивает плавный путь к полностью интегрированному решению безопасности с значительно улучшенной экономикой.
Под капотом платформа Stellar Cyber Открытая расширенная система обнаружения и реагирования (XDR) Недавно компании Gartner, ESG и Omdia определили этот способ как средство для предприятий и поставщиков управляемых услуг безопасности (MSSP) консолидировать свои ресурсы. SOC с более точным обнаружением и повышением производительности при одновременном снижении затрат. Цель XDR Цель состоит в создании единой платформы, способной обнаруживать и предотвращать кибератаки в любой точке сети, от конечных устройств и пользователей до сетей, приложений SaaS и облака. Платформа Stellar Cyber — единственная целостная и интеллектуальная платформа. XDR платформа, открытая для существующих кибер-решений, таких как IDS, EDR и SIEM, поэтому компаниям не нужно отказываться от существующих решений, чтобы воспользоваться их преимуществами.
Сплоченная XDRStellar Cyber позволяет объединить множество инструментов безопасности в единую интегрированную платформу с помощью интуитивно понятного интерфейса, предоставляя аналитикам возможность видеть полную картину состояния безопасности на всех этапах кибератаки. Дополнительным преимуществом Stellar Cyber является совместимость с существующими инструментами — для немедленного получения ощутимой пользы не требуется никаких дополнительных действий.
Stellar Cyber объединяет более 20 приложений безопасности, встроенных в платформу. Интеграция Stellar Cyber с существующими решениями для клиентов создает единую консоль для обнаружения угроз и реагирования, что делает аналитиков безопасности более продуктивными, поскольку им не нужно переходить с одной консоли на другую и вручную сопоставлять обнаруженные угрозы. Stellar Cyber использует искусственный интеллект и машинное обучение для автоматической корреляции того, что может показаться отдельными доброкачественными индикаторами, для выявления сложных угроз, которые другие решения пропускают в облаке, конечных точках, пользователях, сетях и приложениях. Сплоченная платформа также спроектирована как многоуровневая, мультитенантная с нуля, обеспечивая изоляцию между клиентами, группами или аффилированными лицами, при этом ИИ также выполняется для каждого арендатора.
Такой платформенный подход обеспечивает новые возможности. SOC Экономичность позволяет значительно снизить капитальные затраты на инструменты, одновременно повышая операционную эффективность. Одна платформа стоит меньше, чем один из пяти распространенных инструментов, и в три раза повышает производительность групп по обеспечению безопасности за счет использования машинного обучения для повышения точности обнаружения. Встроенная функция автоматического реагирования сокращает общее время реагирования.
Платформа Stellar Cyber также намного более эффективна - она сканирует и оценивает данные по всей организации, чтобы выявлять сложные атаки, состоящие из нескольких обнаружений, каждое из которых само по себе может быть незначительным. Путем сопоставления нескольких обнаружений платформа Stellar Cyber может обнаруживать атаки, которые пропускают другие системы. Вот пример, который можно визуализировать, проанализировать и отреагировать на него за считанные минуты с помощью менее 10 кликов одним аналитиком. Сами по себе каждое из этих отдельных событий может показаться тривиальным. Если у вас развернуты правильные инструменты безопасности, вы можете обнаружить, что:
- Ваш генеральный директор получает электронное письмо PHISHING со встроенным ВРЕДОНОСНЫМ URL-адресом.
- Ваш генеральный директор загружает ВРЕДОНОСНЫЙ файл на свой ноутбук, перейдя по URL-адресу
- Ваш генеральный директор обращается к файловому серверу в 2 часа ночи в будний день, АННОМАЛЬНОЕ ПОВЕДЕНИЕ в терминах UBA.
- Ноутбук вашего генерального директора отправляет большой объем DNS-трафика через DNS TUNELLING.
Без Stellar Cyber это был бы большой объем независимого анализа кибербезопасности, выполняемого четырьмя различными инструментами. Stellar Cyber объединяет все эти функции, помогая расширить доступный кадровый резерв, необходимый для управления системой. SOCс уровня 1 SOC Теперь аналитик может работать на уровне 2 и так далее.
