Руководители групп кибербезопасности MSSP сталкиваются со многими проблемами, в том числе с растущим числом и сложностью угроз, ограниченным бюджетом, нехваткой аналитиков по безопасности и перегруженностью команд, которые расстраиваются из-за большого количества предупреждений. Группы аналитиков годами боролись с философией использования дюжины или более отдельных инструментов безопасности для поиска и устранения угроз, но это не работает. Проблемы, кажется, растут с каждым годом. И эти проблемы влияют на рост бизнеса и прибыль!
Философия позади XDR (расширенное обнаружение и реагирование) отличается. Вместо того, чтобы рассаживать аналитиков за отдельными консолями, которые обнаруживают небольшие части проблем с безопасностью, и оставлять людям возможность сопоставлять данные, Платформы XDR консолидируйте входные данные от всех этих инструментов, сопоставьте данные и отобразите их на одном экране, упрощая просмотр и обработку инцидентов, происходящих в любой точке поверхности атаки.
Кроме того, платформы XDR обычно включают в себя обработку ИИ для распознавания и (в некоторых случаях) автоматического реагирования на угрозы, что значительно сокращает количество предупреждений, с которыми приходится иметь дело аналитикам.
Мышление XDR было большим шагом вперед, но с ним также есть проблемы. Поскольку это запатентованный продукт, все его различные компоненты производятся одной и той же компанией. Компании, которые умеют EDR or SIEM по существу строить на этих основах, добавляя недостающие элементы, такие как NDR и СОВЕТ.
Одна из проблем заключается в том, что покупка платформы XDR обычно означает отказ от существующих инвестиций в инструменты других компаний, а некоторые инструменты новой платформы XDR не так эффективны, как те, которые они заменяют. Ни одна компания не может быть технологическим лидером во всех категориях. Еще одна проблема заключается в необходимости переобучения группы аналитиков работе с новыми инструментами, что в некоторых случаях может занять недели или месяцы.
Введите Открыть XDR
Open XDR начинается там, где XDR заканчивается. Как и XDR, он объединяет входные данные из множества различных инструментов, сопоставляет и анализирует данные, автоматически реагирует на некоторые угрозы, чтобы уменьшить количество предупреждений, и отображает результаты в одном месте. Разница в том, что эти различные инструменты могут поставляться разными поставщиками.
Открытые платформы XDR также построены на базе EDR. NDR или основы SIEM, но в большинстве случаев эти платформы легко интегрируются с другими существующими инструментами, которые вы уже знаете и любите. Это избавляет от необходимости отказываться от вложений и значительно сокращает время обучения.
Более совершенные платформы Open XDR используют интуитивно понятные информационные панели, соответствующие MITER ATT&CK Framework, и заполняют их меньшим количеством контекстных событий безопасности, которым присваивается приоритетная информация о том, где находятся угрозы и как с ними бороться. Таким образом, лучшие платформы Open XDR еще больше сокращают время обучения, делают аналитиков более счастливыми и продуктивными, а также сокращают среднее время обнаружения (MTTD) и среднее время ответа (MTTR).
Для директоров по информационной безопасности в ППГЧ и MSP с небольшими группами безопасности, предоставление ценности клиенту — и делать это эффективно и с минимальными затратами — является ключевым приоритетом. Открытые платформы XDR поддерживают эти цели лучше, чем любая устаревшая технология безопасности. Чтобы узнать больше, свяжитесь со Stellar Cyber www.stellarcyber.ai.
