Open XDRОтветы на часто задаваемые вопросы

Какие самые распространённые заблуждения относительно XDR?
Одно из распространенных заблуждений состоит в том, что XDR автоматически становится идеальным решением безопасности. Позиция поставщиков решений для точечной безопасности XDR как Святой Грааль, если вы используете их набор продуктов. По умолчанию это позиционирование имеет ограничения, поскольку клиенты не могут использовать источники данных от других поставщиков и коррелировать между всеми доступными наборами данных и между предупреждениями для автоматического определения приоритетов инцидентов.

Is XDR Переоценено?
XDR действительно новое волшебное слово, и, как и все новые волшебные слова, оно сильно раздуто и может быть интерпретировано по-разному. Он используется для всех видов возможностей, выходящих за рамки единого решения. Это может стать настоящей ловушкой для менее осведомленных клиентов. Рядом с этим есть большая разница между "Расширенный" Обнаружение и ответ и "Все" Обнаружение и ответ. Мы твердо верим в возможность включать все возможные источники («Все»), и поэтому предлагаем Open XDR. Такой подход гораздо лучше поддерживает клиентов, если у них есть лучшая в своем классе стратегия или они уже подписали многолетние лицензионные контракты на одно или несколько точечных решений.

Самые большие преимущества Open XDR составляют:

Открытая архитектура (так что вы можете подключать любые сторонние инструменты безопасности, какие захотите)
ИИ / передовое машинное обучение, используемое на каждом этапе атаки цепь убийства, с корреляцией по всем источникам данных и предупреждений, а также с автоматической сортировкой
Автоматическое объединение всех связанных источников данных / предупреждений / инцидентов, аналитики угроз и другого соответствующего контента
Большая библиотека готовых к работе возможностей обнаружения, расследования и реагирования для всех встроенных источников данных и решений точек безопасности
Автоматическое подключение источников данных.

Какие самые большие трудности возникают на начальном этапе внедрения? Open XDR?
Когда вы можете использовать любые выбранные вами источники журналов, видимость того, что происходит внутри и за пределами компании, может быть ошеломляющей (и пугающей) для клиента. Этим процессом нужно управлять должным образом, особенно для Возможности UBA, которые добавляют большую ценность, но на них влияют правила конфиденциальности. Интеграция UBA часто приводит к заполнению больших контрольных списков конфиденциальности для проверки и множества объяснений (ценность для компании по сравнению с конфиденциальностью одного человека).

Еще одна проблема - автоматические ответы. Активация автоматических ответов должна осуществляться без ущерба для бизнеса, что часто является проблемой, поскольку большинство клиентов не имеют четкого представления о том, что предусматривает повлиять на бизнес.

Какие трудности могут возникнуть у организаций, занимающихся вопросами безопасности, после развертывания и внедрения системы, чтобы извлечь из нее пользу? XDR/Open XDR решение?
Клиенты могут не получить ожидаемую ценность, если они выберут XDR поддержку А затем, после развертывания, они понимают, что не могут подключить нужные им источники данных и, следовательно, не имеют необходимых возможностей обнаружения, расследования и реагирования. Еще одна проблема — выбор правильных источников данных: если вы не подключите правильные источники, вам будет сложно получить от них максимальную пользу. XDR.

Каковы два или три главных фактора успеха при использовании...? XDR Технология?
Когда вы используете правый (открытый) XDR Решение следующее:

Намного более быстрое обнаружение, сортировка, анализ и ответ по всем источникам данных.
Благодаря автоматической корреляции между источниками данных и предупреждениями вы можете сосредоточиться на важном предупреждении или инциденте, и вы не ограничены только одним точечным решением или источником данных.
Вы получаете одну стеклянную панель, которая показывает состояние безопасности всего вашего ИТ-ландшафта.

На что следует обращать внимание при оценке? XDR Технология?

Открытая архитектура (возможность использовать все возможные источники данных)
Количество и тип доступных парсеров и интеграций
Использование передового машинного обучения во всей цепочке убийств
Корреляция между наборами данных и предупреждениями для выявления и определения приоритетов инцидентов
Автоматическая нормализация событий, обогащенная контекстной информацией
Возможность группировать, предупреждать и информацию об инцидентах с использованием временной шкалы и графической визуализации атаки или аномалии для лучшего понимания аналитиками безопасности
Использование аналитики угроз для проверки предупреждений системы безопасности
Готовые к работе встроенные средства обнаружения, охватывающие все этапы цепочки убийств.
Готовые сценарии реагирования и возможности SOAR
Автоматический поиск угроз и возможность делать это «на лету» по всем источникам данных.
Единственное окно из стекла
Большой набор отчетов и возможность легко создавать новые.

Как организации могут преодолеть проблемы интеграции/сбора данных при использовании XDR?

Если вы используете Open XDR, у вас не будет этой проблемы!

Возможности безопасности

Кейсы

Вертикали

Сравните с Stellar Cyber

сравнение

Случаи использования

Дифференциаторы

Продуманное лидерство

Станьте партнером MSSP

Партнерский портал

Станьте торговым партнером

Станьте технологическим партнером

Найти MSSP

Программы и ресурсы

Подробнее

В новостях

Начните работу со Stellar Cyber

Рекомендуемые ресурсы

ИИ SOC HUB

SOC Руководства по автоматизации

Руководства по безопасности операций

AI-Driven SIEM Гиды

Все руководства >

Выберите язык

XDR/Open XDR Вопросы и ответы

ПродукцияXNUMX

Многоуровневый ИИ™

Сравнить

Партнёры

Ресурсы

O компании

Для предприятий

Для MSSP

Возможности и технологии

Cеть