Звездный Кибер Open XDR Платформа представляет «Универсальный EDR» для оптимизации данных с любого EDR-сервера, что повышает скорость и точность обнаружения атак.

Universal EDR — это первая в отрасли открытая система высококачественной записи слуха (DDR). XDR Технология для объединения и усиления данных из любых систем регистрации событий (EDR).

Санта-Клара, Калифорния, 14 февраля 2022 - Stellar Cyber, новатор Open XDR, объявила сегодня Универсальный МЭД – открытая гетерогенная технология обнаружения и реагирования конечных точек (EDR), которая оптимизирует и дополняет данные о событиях и предупреждениях из любого одного или комбинации EDR от любого поставщика. Использование Stellar Cyber Open XDR Платформа, данные из разных EDR соответствующим образом интерпретируются для получения целостных результатов с низким уровнем шума независимо от источника EDR. Результатом является высокоточное обнаружение реальной активности атак, которое позволяет быстро и эффективно отреагировать. Универсальный МЭД таким образом, поддерживается открытость платформы Stellar Cyber, в то же время включая сторонние данные EDR или данные нескольких EDR, как если бы они были встроены непосредственно в платформу. В то же время компании могут менять свои EDR или использовать несколько, и Универсальный МЭД автоматически калибрует данные для общего точного обнаружения атак.

Благодаря плотному двунаправленному потоку данных, оптимизированным путям передачи данных и интегрированной оценке ресурсов (например, мониторингу сборок и изменений контейнеров, выполнению Kubernetes и активности сервера, взаимодействующей с конечными точками), платформа Stellar Cyber ​​сохраняет инвестиции в EDR и позволяет организациям обнаруживать активность атак на ранней стадии. предотвратить или минимизировать ущерб. Помимо оптимизации данных отдельных EDR для более быстрого и раннего обнаружения атак, Universal EDR повышает точность собственных предупреждений EDR.

«Благодаря этому объявлению Stellar Cyber ​​позволяет предприятиям и поставщикам управляемых услуг безопасности (MSSP) сохранять инвестиции в любые существующие инструменты EDR и повышать их ценность в рамках своей деятельности». XDR «Теперь пользователи могут расширить возможности своих любимых инструментов EDR благодаря полной интеграции в окружающую среду», — сказал Джон Олтсик, старший главный аналитик и научный сотрудник по вопросам ESG. XDR платформа, объединяющая данные EDR с телеметрией от других инструментов безопасности и обеспечивающая более полную прозрачность».

Универсальное решение EDR от Stellar Cyber ​​обеспечивает готовую к использованию интеграцию EDR и оптимизацию данных без необходимости ручной интеграции со стороны клиента, что значительно ускоряет получение выгоды. В то же время, Stellar Cyber ​​расширяет возможности существующих инструментов безопасности EDR, позволяя SOC команды могут быстрее реагировать на результаты существующих систем оповещения о происшествиях или дополнять эти данные другими важными данными об оповещениях из других ключевых систем.SIEM/НДР и т. д.).

Universal EDR включает в себя четыре ключевых усовершенствования:

  1. Она собирает полные наборы данных с любого инструмента EDR и обеспечивает двустороннюю связь между ними. Open XDR Платформа, использующая API, обеспечивает гибкое и предпочтительное реагирование с помощью существующих инструментов и рабочих процессов клиента.
  2. Он включает в себя пути обработки предупреждений, специфичные для EDR, для стандартизации вывода данных и обеспечения высокоточного обнаружения за счет устранения шума этих предупреждений.
  3. Он автоматически обрабатывает и сопоставляет данные всех инструментов стека безопасности, включая EDR, чтобы обеспечить лучший контекст для точной диагностики и своевременного реагирования.
  4. Система динамически извлекает информацию об активах из данных EDR и объединяет ее с информацией об активах из различных других источников данных для обеспечения комплексного управления активами. UEBA аналитика.

"Несколько XDR Поставщики могут осуществлять одностороннюю или даже двустороннюю интеграцию между своей основной платформой и сторонними продуктами EDR, но этого недостаточно для обеспечения точного обнаружения и реагирования — требуется тщательное изучение и обработка данных оповещений и событий EDR с критически важным обогащением, чтобы перейти от простого оповещения к действительно информативному процессу. Кроме того, по мере изменения и развития среды компании может потребоваться больше интеграций EDR», — сказал Сэм Джонс, вице-президент по управлению продуктами в Stellar Cyber. «С Universal EDR наша платформа выполняет автоматическую интеграцию, настраиваемую обработку данных и корреляцию событий для обеспечения наилучшего обнаружения и более быстрого реагирования независимо от того, какой продукт EDR используется».

 

Пользовательские пути оповещения точно соответствуют каждому EDR:
При обработке данных EDR в реальном времени Stellar Cyber ​​используются три различных типа путей оповещения, которые точно соответствуют способу работы каждого EDR и уровню шума, который он производит:

  1. Сквозное обогащение — Все оповещения после нормализации и обогащения передаются напрямую из EDR в Open XDR Платформа, сопоставленная с контекстом и идентификацией MITRE ATT&CK по мере необходимости для содействия расследованиям. 
  2. дедупликации — Машинное обучение (МО) используется для идентификации связанных между собой оповещений EDR, являющихся частью одной и той же активности, и для генерации единого оповещения в рамках системы. Open XDR Платформа для повышения приоритезации и скорости реагирования. Некоторые системы EDR генерируют множество оповещений об одном и том же событии, что приводит к сильной усталости от оповещений и снижает точность и эффективность.
  3. Оповещения о машинном обучении — События и оповещения EDR обрабатываются с помощью различных моделей машинного обучения, которые генерируют высокоточные оповещения. Open XDR Платформа использует автоматическую корреляцию данных и усиление слабых сигналов для обеспечения более быстрой реакции.

Звездный кибер Open XDR Платформа автоматически применяет эти пути для каждый инструмент EDR. Например, для EDR 1 могут быть 10 % сквозного обогащения, 50 % дедупликации и 40 % оповещений машинного обучения, а для EDR 2 эти соотношения могут составлять 0 %, 80 % и 20 % соответственно.

«Для компании, которая не разрабатывает собственную систему EDR, мы находимся на передовой линии исследований в области безопасности конечных точек», — сказал представитель компании. Aimei Wei«Это дает нашим клиентам полную уверенность в том, что они могут интегрировать выбранную ими систему EDR и получить выдающиеся результаты с помощью Stellar Cyber», — заявил основатель и технический директор Stellar Cyber. Open XDR Платформа."

Ресурсы:

 

О Stellar Cyber:
Звездный Кибер Open XDR Наша платформа обеспечивает комплексное обнаружение и реагирование, собирая данные из всех инструментов, автоматически сопоставляя оповещения с инцидентами по всей поверхности атаки, формируя меньшее количество более точных отчетов об инцидентах и ​​автоматически реагируя на угрозы с помощью ИИ и машинного обучения. XDR Убийственная цепь™, согласованный с Фреймворк MITER ATT & CK, предназначен для характеристики каждого аспекта современных атак, оставаясь при этом интуитивно понятным. Это снижает корпоративный риск за счет раннего и точного выявления и устранения всех атак, одновременно сокращая затраты, сохраняя инвестиции в существующие инструменты и повышая производительность аналитиков. Обычно наша платформа обеспечивает восьмикратное улучшение среднее время ожидания и улучшение в 20 раз MTTR. Компания базируется в Кремниевой долине. Для получения дополнительной информации свяжитесь https://stellarcyber.ai.

###

Звездный кибер-контакт:

Чарли Рубин
История PR
+1 510-908-3356
charlie@storypr.com

END

Наверх
Подпишитесь на рассылку новостей