Новое аппаратное и программное обеспечение расширяет возможности использования для MSSP и предприятий, стремящихся раньше обнаруживать и останавливать хакеров.
В составе Stellar Cyber Open XDR ПлатформаЭти новые датчики особенно идеально подходят для поставщиков управляемых услуг безопасности (MSSP), которые хотят предложить SOCЭто готовые решения для более широкого круга клиентов, которые, возможно, имеют меньшие операционные мощности, но при этом хотят обеспечить комплексную безопасность по конкурентоспособной цене. Предприятия с распределенными средами теперь могут гарантировать использование одних и тех же стратегий обнаружения и методов сбора телеметрии независимо от конфигурации — будь то мультиоблачная, мультилокальная или удаленная офисная среда. Такая архитектура также оптимальна для розничных продавцов, академических учреждений, коммунальных предприятий, производителей, финансовых учреждений и медицинских организаций.
«Быстрое реагирование на инциденты безопасности часто требует наличия датчиков в непосредственной близости от атакуемых устройств», — сказал Джон Олтсик, старший главный аналитик ESG. «Снижая стоимость датчиков во многих случаях использования, Stellar Cyber помогает компаниям улучшать общее состояние безопасности предприятия и скорость реагирования».
Стало возможным мультимодальное обнаружение:
Для борьбы с современными продвинутыми кибератаками группы безопасности должны сосредоточиться на поэтапном улучшении среднего времени ответа (MTTR) и времени ожидания. Для этого в каждой среде должна быть реализована полная видимость на 360 градусов. Неудивительно, что создание «слепых зон» — самый быстрый способ ухудшить работу службы безопасности. Новые датчики Stellar Cyber обеспечивают сбор журналов и сбор данных API на периферии, а также безопасный канал для координации реагирования на локальные инструменты безопасности, такие как брандмауэры и Active Directory. Кроме того, эти датчики изначально выполняют глубокую проверку пакетов (DPI) и анализ сетевого трафика для обеспечения дополнительной видимости.
Однако видимости недостаточно, чтобы значительно улучшить MTTR и время ожидания. Обнаружения безопасности должны быть развернуты как можно ближе к тому месту, где происходят атаки, то есть развернуты на периферии распределенным образом. Обнаружения на периферии сокращают центральную обработку и объемы данных и в конечном итоге приводят к гораздо более быстрому реагированию. Сенсоры Stellar Cyber изначально включают в себя систему обнаружения вторжений (IDS), NTA, антивирусную и вредоносную программную среду, объединенные вместе для облегчения обнаружения на периферии. Stellar Cyber использует термин «мультимодальные обнаружения» для описания сочетания краевых и централизованных обнаружений на одной платформе, использующих как машинное обучение (ML), так и эвристические подписи.
Функции датчика:
Эти недавно выпущенные датчики работают как глаза и уши Stellar Cyber. Open XDR Эта платформа собирает телеметрию об атаках из любой части сети. Ее можно развернуть в любом форм-факторе, виртуальном или физическом, и в среде любого размера, от домашнего офиса до центра обработки данных с высокой пропускной способностью. Важно отметить, что все они обладают одинаково широкими возможностями, включая:
- Обработка и пересылка журнала
- Глубокая проверка пакетов (DPI) и анализ сетевого трафика (NTA) для более чем 3500 сетевых приложений
- Система обнаружения вторжений (IDS)
- Антивирус (АВ)
- Песочница для обнаружения вредоносных программ нулевого дня
- Обнаружение активов
- Безопасный канал для управления ответом на локальные инструменты безопасности, такие как брандмауэры или AD.
- Буферизация данных
- Централизованное управление, включая выделение ресурсов, мониторинг, обновление программного обеспечения и т. д.
Специалисты по безопасности могут быть уверены в согласованности сбора данных и обнаружении угроз во всех средах. Датчики, развернутые в небольших средах, очень доступны по цене, поэтому команды могут значительно улучшить видимость безопасности без непомерно высоких затрат.
«Организации имеют множество различных типов сред, но всем им необходимо внедрить согласованные многомодальные механизмы обнаружения и реагирования, чтобы полностью защититься от современных атак», — сказал Сэм Джонс, вице-президент по управлению продуктами в Stellar Cyber. «Значительно снижая стоимость развертывания датчиков, Stellar Cyber позволяет организациям в любом месте добиться более полной защиты».
Ресурсы:
- Спецификация датчиков Stellar Cyber
- Операционная платформа Stellar Cyber Security
- Примеры использования Stellar Cyber
- Stellar Cyber блоги
О Stellar Cyber:
Звездный кибер Open XDR Платформа обеспечивает комплексную, унифицированную безопасность без лишних сложностей, позволяя небольшим командам специалистов по безопасности любого уровня квалификации успешно защищать свои среды. С помощью Stellar Cyber организации снижают риски благодаря раннему и точному выявлению и устранению угроз, одновременно сокращая затраты, сохраняя инвестиции в существующие инструменты и повышая производительность аналитиков, обеспечивая 20-кратное сокращение среднего времени до обнаружения угрозы (MTTD) и 8-кратное сокращение среднего времени восстановления (MTTR). Компания расположена в Силиконовой долине. Для получения дополнительной информации свяжитесь с нами. https://stellarcyber.ai.
Контактное лицо:
Чарли Рубин
История PR
charlie@storypr.com
510-908-3356
END