В сфере безопасности появился новый акроним: это XDR (Расширенное обнаружение и ответ). Но зачем нам еще одна аббревиатура и стоит ли вам это волновать? За последние несколько лет многие группы аналитиков пытались уловить идею более сложных атак и выработать передовой опыт, чтобы создать правильную инфраструктуру безопасности, чтобы помочь.
В прошлом появились последовательные наборы инструментов, которые действительно решают уникальные проблемы.
- Рост уровня обнаружения и реагирования конечных точек (EDR) - конечные точки во многих случаях являются первой линией защиты или первой линией разрушения.
- Распространение анализа сетевого трафика (NTA / NDR) помимо NGFW - пакеты содержат много информации как в их заголовке, так и в содержании.
- Рост Cloud Application Security Brokers (CASB) - новый способ защиты приложений SaaS, таких как Office365, которые нельзя защитить с помощью традиционных брандмауэров.
- Команда SIEM — основа работы групп по обеспечению безопасности; журналы событий, безусловно, имеют большую ценность.
Каждый из этих инструментов помог, но это говорит о том, что трудно использовать так много инструментов, и они добавляют к операционной неэффективности. Тем не менее, даже при наличии решений EDR отделы безопасности продолжают изо всех сил стараться не отставать. Enterprise Strategy Group (ESG) провела опрос многих организаций, которые пробовали постобработку данных EDR и NTA, пытаясь собрать воедино детали атаки. Хотя большинство команд зависят от нескольких независимых инструментов, исследования ESG показывают, что 66% респондентов считают, что эффективность этого подхода ограничена, поскольку он основан на нескольких независимых точечных инструментах.
ESG также отмечает, что «… 76% компаний заявляют, что обнаружение угроз и реагирование на них сегодня сложнее, чем два года назад, и текущие инструменты обнаружения и реагирования не работают. Хотя решения по обнаружению конечных точек и реагированию помогли многим организациям выявлять атаки, которые, по их мнению, в противном случае были бы пропущены, и реагировать на них, многие организации говорят, что они все еще отстают, не успевая за темпами современных атак. Нужен новый подход ».
Мы не могли согласиться больше!
Так что же такое XDRИ чем это помогает? Расширьте объем обрабатываемых данных, обеспечив всесторонний обзор:
- Видимость конечных точек, сетей и приложений SaaS, таких как Office365, и облачной инфраструктуры, например AWS / Azure VPC.
- Анализ угроз - да, необходимая информация для анализа
- Приложение, хост, включая геолокацию и информацию о пользователе - да, нам это тоже нужно сейчас
- Результаты сканирования уязвимостей и журналы NGFW - да, конечно, чем больше входных данных, тем лучше
В Stellar Cyber наше семейство датчиков и агентов, а также более 100 вариантов взаимодействия, объясняют, почему мы являемся лидерами. XDR значить расширенное (X) обнаружение (D) и ответ (R). Мы считаем, что есть три ключевых вопроса. Во-первых, вам нужно собирать данные безопасности из любого места - всеобъемлющая видимость. И вам необходимо уметь обнаруживать и соотносить события безопасности на основе этих данных - локально, в общедоступных облаках, у поставщиков услуг и даже видеть в приложениях SaaS, таких как Office365 и G-Suite. В-третьих, вы должны быть способны реагировать на обнаруженные угрозы или выявлять потенциальные угрозы очень быстро и автоматически, чтобы минимизировать ущерб.
При этом, в то же время, мало кто из клиентов хочет снизить риск, нарушая при этом свой текущий набор инструментов и лучших практик. Звездный Кибер Open XDR преодолевает эту проблему, интегрируясь с чем угодно, сначала собирая данные из любого набора существующих инструментов, которые у вас уже есть, и обрабатывая эти данные лучше, чем кто-либо другой, с помощью единой платформы больших данных с одним интуитивно понятным графическим интерфейсом. Вы используете одно озеро данных с данными из разных источников и собираете высококачественные, правильные данные для всеобъемлющей видимости и полного мониторинга поверхности атаки.
Мы действительно делаем то, что у вас есть, лучше. Показатели безопасности улучшены для наборов данных, которые были нормализованы и преобразованы на основе данных, упомянутых выше. Как правило, наши клиенты видят улучшение среднего времени до идентификации (MTTI) более чем в 8 раз. Мы также видим резкое улучшение среднего времени до ответа (MTTR) более чем в 20 раз.
So XDR Это действительно необходимо, и компания Stellar Cyber это обеспечивает. Open XDR так что вам не придется отказываться от существующих инструментов кибербезопасности. Stellar Cyber снижает риск вашей безопасности без нарушения работы.
