Звездный Кибер Open XDR Платформа предоставляет клиентам возможность выбора инструментов безопасности, и это распространяется на EDR системы, а также NGFW, управление уязвимостями, управление идентификацией, SOAR и другие решения. EDR в последнее время часто упоминается в новостях, потому что некоторые поставщики EDR приобрели компании, занимающиеся управлением журналами событий, чтобы расширить решение для центров управления безопасностью. Фактически, некоторые из них XDR Представленные на рынке продукты основаны на EDR, и их поставщики активно используют полученные в результате приобретений ресурсы для заполнения существующей базы. XDR решение, объединяя разные продукты вместе.
Звездный кибер это отличается. Наш Open XDR Платформа построен с нуля как открытая площадка. Мы улучшаем инструменты, которые вы уже используете, путем приема их данных, нормализации и сопоставления этих данных, предупреждения вас об обнаруженных атаках и реагирования с помощью надежных инструментов безопасности, которые вы уже развернули.
Как это работает с системами EDR? Вот пример.
У вас есть EDR (обнаружение конечной точки и ответ) решение на месте вместе с Звездный кибер и двое из них тесно интегрированы посредством двусторонней связи. И однажды один из пользователей вашего ноутбука обнаруживает нарушение, и ваш EDR решение обнаруживает это. Наш Open XDR Платформа уже обработал и нормализовал события безопасности из EDR решение. Затем мы предупреждаем вас об атаке через нашу консоль и через интеграцию с вашим EDR, мы помещаем портативный компьютер в карантин, чтобы нарушение не могло распространиться на вашу сеть. Вся эта работа происходит через нашу отмеченную наградами панель управления, поэтому единственный раз, когда вам нужно проверить свой EDR console - это если вы хотите глубже погрузиться в конкретные характеристики нарушения.
По сути, мы выполняем те же операции с другими вашими автономными системами, улучшая их с помощью расширенного анализа данных, корреляции и автоматических ответов. Например, наши датчики работают на серверах Linux и Windows и в облаке для сбора данных из этих мест, и мы используем данные из многих источников - ваших серверов, конечных точек (через EDR), приложения и облако - для их корреляции, чтобы можно было быстро обнаруживать сложные атаки и реагировать на них. Кроме того, данные конечных точек и данные серверов (среди многих других источников данных) используются в нашей системе управления активами. Управление активами имеет решающее значение для реагирования на атаки, поскольку все уязвимые или затронутые активы необходимо быстро идентифицировать.
на основе EDR XDR решения особенно сложно для ППГЧ потому что их клиенты могут использовать разные инструменты EDR, а также другие инструменты безопасности, а некоторые MSSP выставляют счет в зависимости от количества поддерживаемых активов. Но помните, что у нас есть более 300 интеграций с популярными инструментами безопасности, и мы, вероятно, уже поддерживаем те, которые используют клиенты MSSP. В частности, с EDR мы в настоящее время поддерживаем CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, и SonicWall Capture Client, и этот список продолжает расти по мере того, как постоянно добавляются новые интеграции.
Так что с нашим Open XDR Платформа, Ваш EDR это не остров. Мы делаем ваш EDR лучше благодаря автоматическому обнаружению, корреляции и реагированию, чтобы вы могли использовать инструменты, которым доверяете, и сохранить свои вложения. И если ты ППГЧ, вы можете расслабиться, потому что Stellar Cyber работает со всеми самыми популярными EDR решения на рынке. Как и в случае с SIEMs и другие автономные инструменты, мы предоставим вам самое полное защитное одеяло, которое вы можете купить.
