Одно можно сказать наверняка о 2024 году: в среде поставщиков для команд кибербезопасности не было недостатка в драме. С учетом четырех крупных транзакций и десятков других более мелких, ситуация с поставщиками, несомненно, в следующем году будет выглядеть совсем иначе. Одна из компаний, которая пострадала больше остальных, — это AlienVault.
Компания AlienVault, основанная в 2007 году, первоначально завоевала популярность на рынке благодаря своему программному обеспечению с открытым исходным кодом. SIEM (OSSIM). С появлением платформы Unified Security Management (USM), объединившей множество возможностей в единую систему, компания продемонстрировала хороший рост. В 2018 году AT&T приобрела компанию, включив USM в свой портфель решений безопасности. В течение следующих пяти лет AlienVault работала над интеграцией с другими продуктами в портфеле AT&T, чтобы предоставлять своим клиентам еще большую ценность. Последним шагом в истории AlienVault стало выделение в совместное предприятие под названием LevelBlue. Хотя эти шаги побудили многих пользователей искать новые платформы в последние несколько лет, многие команды безопасности продолжают использовать то, что ранее называлось AlienVault, для защиты своих сред или предоставления услуг безопасности своим клиентам.
Stellar Cyber постоянно работает с пользователями AlienVault, которые хотят обновить свою платформу безопасности. Вот пять основных причин, по которым, как мы слышим, эти клиенты в конечном итоге решили перейти с AlienVault на Stellar Cyber:
Наша платформа загружена
Давайте посмотрим правде в глаза: их огромное количество. SIEM На рынке представлены продукты, которые, помимо нескольких дополнительных функций, предлагают стандартизированные возможности обеспечения безопасности. Хотя это может быть хорошо, если команда безопасности просто хочет дублировать свои нынешние возможности, при внесении изменений, зачем переходить на то, что уже есть, когда доступные варианты могут предложить больше? Stellar Cyber включает в себя множество функций безопасности, которые обычно не встречаются в стандартных решениях. SIEM По умолчанию не включено. Хотя вы можете добавить некоторые из этих возможностей за дополнительную плату, Stellar Cyber включает в себя все, что вы видите ниже, в рамках одной лицензии по единой цене. В ходе наших бесед с этими клиентами многие рассматривают свой потенциальный переход на Stellar Cyber как способ оптимизировать использование других продуктов в их системе безопасности (иначе говоря, превратить лимоны в вкусный лимонад).
Автоматическое обнаружение угроз, которое просто работает
Когда вы думаете о SIEMЧто из перечисленного первым приходит на ум в первую очередь? Если вы похожи на большинство, то наверняка представляли себе, как будете регулярно создавать десятки правил обнаружения и корреляции, а также управлять уже используемыми правилами, чтобы получить хоть какую-то пользу от процесса. SIEM инвестиции. Многие из клиентов AlienVault, с которыми мы общались, видели наши SIEM Значительным преимуществом платформы является то, что она избавляет пользователей от необходимости управлять и создавать собственные правила корреляции. В Stellar Cyber мы используем многорежимный подход к обнаружению угроз, применяя специально разработанные правила корреляции и наши модели ИИ/машинного обучения для выявления угроз. Пользователи могут по желанию создавать правила с помощью нашего интегрированного модуля поиска угроз. Мы также используем машинное обучение на графах для сопоставления угроз и отображения взаимосвязи всех связанных активов, пользователей, файлов и многого другого.
Одним словом: простота
Кибербезопасность может быстро усложниться, особенно когда к стеку безопасности добавляется больше продуктов. С нашей точки зрения, поставщикам необходимо сделать все возможное, чтобы максимально упростить задачу, и мы именно это и делаем. Мы не нагружаем нашу платформу «крутыми» функциями, для запуска которых требуется докторская степень. Если что-то не нужно для завершения расследований, мы это не добавляем. Если у пользователя есть более простой способ получить доступ к функциям платформы, мы сделаем это. Когда клиенты AlienVault видят наш продукт, они обычно называют простоту использования основной причиной, по которой они рассматривают возможность перехода на Stellar Cyber.
Охота на угрозы
В сфере кибербезопасности охота за угрозами часто считается «неплохим» опытом в команде. Однако в Stellar Cyber мы включили в платформу возможности поиска угроз, что позволяет практически любому аналитику безопасности выполнять задачи по поиску угроз. Мы можем предложить такую возможность, в то время как другие поставщики не могут этого сделать из-за нашего подхода к работе с данными. Мы уделяем приоритетное внимание нормализации всех получаемых данных, чтобы нашему искусственному интеллекту и машинному обучению было проще их эффективно анализировать. Эти усилия также делают поиск в этом огромном объеме данных быстрым и простым для любого человека. Обсуждая эту встроенную возможность с пользователями AlienVault, они заинтригованы возможностью добавить ее в свои команды без увеличения ресурсов.
Локально или в облаке
И последнее, но не менее важное: когда пользователи AlienVault понимают, что Stellar Cyber работает в облаке, локально или под совместным (или полностью управляемым) MSSP), мы полностью привлекаем их внимание.
Поставщик редко принимает стратегическое решение о поддержке как SaaS, так и локальных версий своего продукта. Многие поставщики просто не могут себе позволить выделять время и ресурсы, необходимые для предоставления локальных и SaaS-версий своих продуктов, предлагающих одинаковые результаты, поэтому они выбирают только SaaS. Назовите нас странными, но здесь, в Stellar Cyber, мы понимаем, что командам безопасности часто приходится развертывать локально, но обычно они остаются без продукта или находят способ создать SaaS-версию продукта, отвечающую их потребностям. Поставщики должны облегчать, а не усложнять жизнь специалистам по безопасности, так зачем же заставлять их преодолевать трудности, чтобы наш продукт работал?
Поэтому, если вам необходимо выполнить развертывание локально, мы вам поможем. Плюсом является то, что если вы захотите в будущем перейти в облако, вы можете легко сделать это с помощью Stellar Cyber, что могут предложить немногие поставщики.
Заключительные мысли
Хотя LevelBlue в конечном итоге может предложить некоторые интересные продукты и решения, большинство команд по кибербезопасности не в состоянии «надеться» на положительный результат от своего поставщика. Если вы уже являетесь клиентом AlienVault и хотите отказаться от этой карусели поставщиков, напишите нам организовать встречу и обсудить, как мы можем помочь в развитии вашего подхода к кибербезопасности.
