In обнаружение и ответ, двунаправленной интеграции между продуктами безопасности, не говоря уже об однонаправленной интеграции, недостаточно. Должна быть настоящая сплоченность всего стека безопасности; в противном случае операторы безопасности остаются с грудами данных и бесконечными конечными точками API, чтобы выяснить, как связать их вместе. Это важнее с Обнаружение конечных точек и реагирование (EDR) продукты, чем с любым другим компонентом стека корпоративной безопасности.
Например, вы можете пересылать все события и оповещения с вашего EDR . Информация о безопасности и управление событиями (SIEM), и в пределах вашего Организация безопасности и реагирование (SOAR) у вас есть несколько сценариев, развернутых для выполнения автоматических действий через ваш EDR. Это намного лучше, чем обнаружение и реагирование 10 лет назад, но сегодня этого недостаточно.
Чтобы продемонстрировать, этого недостаточно, рассмотрим эти три оперативных вопроса. Во-первых, как твой EDR данные автоматически работают в унисон с другой телеметрией, чтобы обеспечить наиболее полный контекст? Если он этого не делает, вы будете работать слишком медленно и пропустите что-то. Во-вторых, ваши Предупреждения EDR полностью доверяют в том смысле, что они обеспечивают высокую точность воспроизведения и низкий уровень шума? В-третьих, есть ли у вас система EDR одного поставщика, надежно развернутая на каждой конечной точке? По нашим полевым наблюдениям такое редко случается. Если у предприятия нет идеальных ответов на эти вопросы, то легко понять, насколько сложно будет добиться последовательного подхода к обнаружению и реагированию.
Stellar Cyber интегрируется с EDR с момента основания и сегодня мы рады объявить о первом в отрасли подходе к Универсальный МЭД. Разверните один или несколько EDR любого поставщика, и Stellar Cyber добавит этим преимуществам. EDR чтобы обеспечить максимальное распространение XDR результат.
Stellar Cyber делает это как Open XDR Платформа: мы не встраиваем никаких конкретных EDR внутри нашей платформы. Stellar Cyber интегрируется с лучшими в своем классе EDR на рынке, чтобы соединить точки и улучшить базовую точность. Первым техническим шагом для достижения этой цели, но не конечным результатом, является надежная двунаправленная интеграция — сбор данных и ответ через API. Однако, как упоминалось ранее, этого едва ли достаточно, и это даже не уникально.
Основываясь на этих двунаправленных интеграциях и надежном конвейере нормализации данных, Stellar Cyber разработала способ обработки и корреляции EDR данные со всей другой телеметрией по поверхности атаки. Это открывает EDR наибольший потенциал, потому что он усилен тем, что видит любой другой продукт безопасности. Кроме того, мы также разработали пути обработки, чтобы обеспечить максимально точное оповещение независимо от EDR быть интегрированным. Тактически это означает, что каждый EDR данные обрабатываются немного по-другому, чтобы обеспечить низкий уровень шума и стандартизированный вывод. Принесите любой EDR к столу, и Stellar Cyber обладает интеллектом, чтобы не только усилить его за счет корреляции и повышения точности, но и заставить его работать вместе с другими EDR или продуктами для конечных точек. Это Универсальный МЭД.
В качестве Open XDR Платформа, защищающая всю поверхность атаки, должна быть интегрирована со всеми критически важными продуктами и инструментами безопасности (и даже с такими сервисами, как SaaS) в масштабах всего предприятия. Наша внутренняя система подхода к этим интеграциям основана на уровне уровней, как показано на рисунке ниже.
Другой способ сформулировать это объявление: у нас есть поддержка интеграции уровня 5 для всех основных EDR. Для наших клиентов это означает улучшения в обнаружении и новые поддерживаемые EDR легко доступны. Для потенциальных клиентов или тех, кто узнает о Stellar Cyber, независимо от того, EDR or EDR вы приносите к столу, мы не только поддерживаем их, но и делаем их лучше, обеспечивая при этом уровень точности независимо от ваших инвестиционных решений. Проще говоря, поверните EDR в XDR в часах.
Эта возможность для Stellar Cyber не только представляет собой прогресс в обнаружении и реагировании, но также отображает истинное намерение Open XDR: Функциональная совместимость и перспектива. Вот что такое отличная платформа безопасности.
