Звездный Кибер Open XDR Платформа предоставляет клиентам возможность выбора инструментов безопасности, и это распространяется на EDR системы, а также NGFW, управление уязвимостями, управление идентификацией, SOAR и другие решения. EDR в последнее время часто упоминается в новостях, потому что некоторые поставщики EDR приобрели компании, занимающиеся управлением журналами событий, чтобы расширить решение для центров управления безопасностью. Фактически, некоторые из них XDR Представленные на рынке продукты основаны на EDR, и их поставщики активно используют полученные в результате приобретений ресурсы для заполнения существующей базы. XDR решение, объединяя разные продукты вместе.
Звездный кибер это отличается. Наш Open XDR Платформа построен с нуля как открытая площадка. Мы улучшаем инструменты, которые вы уже используете, путем приема их данных, нормализации и сопоставления этих данных, предупреждения вас об обнаруженных атаках и реагирования с помощью надежных инструментов безопасности, которые вы уже развернули.
Как это работает с системами EDR? Вот пример.
У вас есть EDR (обнаружение конечной точки и ответ) решение на месте вместе с Звездный кибер и двое из них тесно интегрированы посредством двусторонней связи. И однажды один из пользователей вашего ноутбука обнаруживает нарушение, и ваш EDR решение обнаруживает это. Наш Open XDR Платформа уже обработал и нормализовал события безопасности из EDR решение. Затем мы предупреждаем вас об атаке через нашу консоль и через интеграцию с вашим EDR, мы помещаем портативный компьютер в карантин, чтобы нарушение не могло распространиться на вашу сеть. Вся эта работа происходит через нашу отмеченную наградами панель управления, поэтому единственный раз, когда вам нужно проверить свой EDR console - это если вы хотите глубже погрузиться в конкретные характеристики нарушения.
По сути, мы выполняем те же операции с другими вашими автономными системами, улучшая их с помощью расширенного анализа данных, корреляции и автоматических ответов. Например, наши датчики работают на серверах Linux и Windows и в облаке для сбора данных из этих мест, и мы используем данные из многих источников - ваших серверов, конечных точек (через EDR), приложения и облако - для их корреляции, чтобы можно было быстро обнаруживать сложные атаки и реагировать на них. Кроме того, данные конечных точек и данные серверов (среди многих других источников данных) используются в нашей системе управления активами. Управление активами имеет решающее значение для реагирования на атаки, поскольку все уязвимые или затронутые активы необходимо быстро идентифицировать.
на основе EDR XDR и решениями особенно сложно для ППГЧ потому что их клиенты могут использовать разные инструменты EDR, а также другие инструменты безопасности, а некоторые MSSP выставляют счет в зависимости от количества поддерживаемых активов. Но помните, что у нас есть более 300 интеграций с популярными инструментами безопасности, и мы, вероятно, уже поддерживаем те, которые используют клиенты MSSP. В частности, с EDR мы в настоящее время поддерживаем CrowdStrike, Carbon Black, Cylance, SentinelOne, Microsoft Defender, Cisco AMP, Palo Alto Prisma, и SonicWall Capture Client, и этот список продолжает расти по мере того, как постоянно добавляются новые интеграции.
Так что с нашим Open XDR Платформа, Ваш EDR это не остров. Мы делаем ваш EDR лучше благодаря автоматическому обнаружению, корреляции и реагированию, чтобы вы могли использовать инструменты, которым доверяете, и сохранить свои вложения. И если ты ППГЧ, вы можете расслабиться, потому что Stellar Cyber работает со всеми самыми популярными EDR решения на рынке. Как и в случае с SIEMs и другие автономные инструменты, мы предоставим вам самое полное защитное одеяло, которое вы можете купить.
