почему XDR?
(Расширенное обнаружение и ответ)

By /

Искусственный интеллект, Обнаружение нарушений, Сбор данных, XDR

почему XDR (Расширенное обнаружение и ответ)?

Хронометраж все

 

Пока индустрия безопасности борется с существующей инфраструктурой безопасности, крики ... 

  • Слишком много точечных продуктов безопасности
  • Слишком много слепых пятен 
  • Слишком много шума и, как следствие, настораживает усталость
  • Слишком поздно обнаруживать атаки 
  • Слишком медленно, чтобы исследовать, охотиться и отвечать
  • Слишком много данных для обработки или слишком мало для принятия мер
  • Слишком сложно найти хорошо подготовленных специалистов по безопасности

…. звучат только громче, чем когда-либо, но все мы знаем, что не менять свое поведение, когда вы знаете, что должны это делать, - это определение безумия. 

Исторически сложилось так, что покупатели систем безопасности оценивали продукты на индивидуальной основе, в которых поставщик брандмауэра A имел бы преимущество перед поставщиком брандмауэра B, а поставщик C по обнаружению конечных точек и реагированию (EDR) сравнивался с поставщиком EDR D. Концептуально это могло иметь смысл, потому что наличие повсюду «лучших представителей породы» должно обеспечивать лучшую защиту.

Это привело к ряду проблем, самая большая из которых - разрастание средств безопасности. ZK Research обнаружила, что среднее количество поставщиков средств защиты на предприятии составляет 32. Исследование Cisco показало, что в среднем на предприятии насчитывается более 70 поставщиков средств защиты. Каким бы ни было количество, это слишком много, потому что поддерживать согласованность политик практически невозможно. Больше инструментов означает больше предупреждений и требует больше хорошо обученных специалистов по безопасности для управления этими инструментами и обработки этих предупреждений, а также большего количества экранов, на которые нужно смотреть, чтобы исследовать и отслеживать угрозы.

Несмотря на такое количество отдельных инструментов, нарушения все же происходят каждый день. Одна из причин заключается в том, что поверхности атак меняются, от конечных точек и сетей до облака, и в зоне покрытия остается слишком много слепых зон. Большая проблема заключается в том, что, хотя эти отдельные инструменты лучше всего подходят для того, что они предоставляют в их собственном масштабе, они не объединяют точки на всей поверхности атаки - от конечных точек до сети и облака. Без этого атаки трудно обнаружить, а аналитики не спешат расследовать и реагировать.     

Так как же нам выйти за рамки нашего умственного «узкого места» и беспокойства о сбоях из-за изменений?

Какая альтернатива?

Решением этой проблемы является идея платформы безопасности, где данные собираются и сопоставляются между традиционно разрозненными инструментами безопасности на макроуровне, вместо того чтобы пытаться анализировать данные отдельных инструментов на микроуровне. Компания Stellar Cyber ​​и другие поставщики сейчас называют это именно так. XDR - расширенное обнаружение и ответЭто эволюция EDR, NTA/NDR (анализ, обнаружение и реагирование на сетевой трафик) и облачной безопасности. Фактически, EDR идеально демонстрирует проблему неплатформенного подхода. Решения EDR отлично справляются с поиском проблем на конечных устройствах, но редко проблема ограничивается только ими. EDR может не увидеть корень проблемы. Теперь объедините EDR и другие инструменты в единую систему. XDR благодаря этой платформе вы расширили свою прозрачность и объединили эти данные в одном – да, именно в одном – окне для обеспечения всеобъемлющей видимости.

ESG и Ovum видят, что идея платформы воплощается в жизнь

Недавние исследования таких аналитических компаний, как ESG и Ovum, показывают, что XDR Идея платформы, по сути, становится трендом. К такому же выводу пришли аналитики ZK Research во время конференции RSA в этом году, крупнейшего события в сфере безопасности.

Компания Stellar Cyber ​​добавляет еще один аспект, обеспечивая, чтобы наши XDR платформа на самом деле открытый ко всем существующим инструментам безопасности. Мы стремимся помочь клиентам максимально эффективно использовать все, во что они уже инвестировали. Open XDR Платформа работает в гетерогенной среде. Фактически, во многих случаях мы снизили затраты на хранение данных в существующих инструментах наших клиентов настолько, что освободили их бюджет для покупки нашей платформы. Open XDR платформа. Позвольте нам показать вам, как мы можем сделать ваши текущие данные более полезными и снизить риски без каких-либо сбоев.

Похожие статьи

От пирамиды боли к пирамиде влияния: переосмысление роли аналитика в контексте дополненной реальности. SOC

От пирамиды боли к пирамиде влияния: переосмысление роли аналитика в контексте дополненной реальности. SOC

Безопасность на основе искусственного интеллекта, Искусственный интеллект, Кибератаки, Информационная безопасность, EDR - обнаружение конечной точки и ответ, Личность, Обнаружение и реагирование на угрозы, связанные с идентификацией (ITDR), ППГЧ, NDR, НГ-SIEM, Open XDR, Open XDR Платформа, Безопасность ОТ, технология безопасности, SOC / От
Защита идентификационных данных в новом свете: как Stellar Cyber ITDR Предотвращает атаки с использованием учетных данных до того, как они распространятся.

Защита идентификационных данных в новом свете: как Stellar Cyber ITDR Предотвращает атаки с использованием учетных данных до того, как они распространятся.

Безопасность на основе искусственного интеллекта, Искусственный интеллект, Кибератаки, Информационная безопасность, EDR - обнаружение конечной точки и ответ, Личность, Обнаружение и реагирование на угрозы, связанные с идентификацией (ITDR), ППГЧ, NDR, НГ-SIEM, Open XDR, Open XDR Платформа, Безопасность ОТ, технология безопасности, SOC / От
Наверх
Подпишитесь на рассылку новостей