В этом интервью мы делимся реальным опытом и рекомендациями предприятия, внедрившего решение Stellar Cyber. Open XDR платформа. Мы поговорили с Джоном Мейледом, международным директором по информационным технологиям и безопасности в компании PlastiPak Packaging, Inc., о том, что он узнал в ходе внедрения.
СК: Что необходимо для успешной реализации XDR программы?
JM: Хотя я рекомендую для успешной реализации проекта базовое понимание технической среды и ключевых способов обмена информацией между конечными точками. XDR Программа обучения не является обязательным условием. Вам потребуется функциональное понимание основных технических концепций для развертывания и использования системы. XDR Решение. Это включает в себя прочные знания сетевых концепций, широкое понимание интеграции API, а также понимание анализа и интерпретации файлов журналов.
SC: С какими трудностями вы сталкиваетесь при внедрении? XDR?
JM: При внедрении любого инструмента анализа сети или трафика нормализация и определение базовых значений данных поначалу могут показаться непосильной задачей. Это справедливо и для... XDR платформа. Но тревожные сигналы на начальных этапах XDR Внедрение ожидается; это предварительный шаг на пути к созданию эффективных оповещений и автоматизированных ответов.
СК: Как предприятиям лучше всего подходить к внедрению? XDR?
JM: Open XDR Это помогает предприятиям контролировать, какие инструменты/возможности они используют, а какие постепенно выводят из эксплуатации. Например, изначально мы не хотели исключать или заменять какие-либо из существующих инструментов для внедрения этой возможности. Поэтому предприятиям следует рассматривать... XDR в качестве дополнительного уровня безопасности в уже структурированной среде. Для реализации требуется следующее:
- Определите ключевые системы и программные платформы.
- Определение сетевых топологий.
- Получите представление о потоках трафика конечных точек.
- Базовые шаблоны использования конечными пользователями как шаг к обнаружению аномалий.
SC: Как вы измеряете успех?
JM: Хотя описанные выше этапы реализации не являются обязательными для развертывания платформы, уже определенная среда ускорит внедрение платформы. XDR поддержку. Успех в этом контексте может быть измерен как способность анализировать, сопоставлять и реагировать на, казалось бы, несопоставимые модели трафика, постепенно приобретая более широкое понимание лежащей в основе среды. В частности, чем более совершенными будут входные данные для платформы, тем более значимыми станут коррелированные и действенные оповещения.
В отличие от устаревших решений, которые существуют и функционируют в «функциональных изолированных системах», XDR объединяет все базовые технологии в единую операционную платформу. В частности, идея "Открыто" XDR система была для нас привлекательной, поскольку позволила нам сохранить наши инвестиции, видя ценность XDR Платформа. Платформа дополнительно использует свой комбинированный набор инструментов за счет применения искусственного интеллекта и машинного обучения, которые привносят интеллект в платформу, эффективно переводя анализ событий и корреляцию с реактивной модели на упреждающую.
