Индустрия наводнена инструментами кибербезопасности, которые сосредоточены на определенных частях инфраструктуры. Есть EDR (обнаружение и ответ конечной точки) для конечных точек, NDR (обнаружение и ответ сети) для сетевого трафика и так далее. Palo Alto Networks (@PaloAltoNtwks), Тренд Микро (@TrendMicro) и LogRythm (@LogRhythm) все разговаривают с «XDR«(расширенное обнаружение и реагирование в ИТ-инфраструктуре)» — это объединение всех этих разрозненных решений в одно целое. @Овум [1] и @zkerravala [2] также публиковали блоги об идее XDR.
Мы считаем, XDR Это отличная идея, и будущее безопасности тоже, но мы считаем, что это должно быть полностью открытое решение, не требующее привязки к конкретному поставщику, поэтому... Open XDRВот три характеристики, которые отличают Старлайт. Open XDR Эта платформа — превосходное решение для обеспечения кибербезопасности всей инфраструктуры.
Данные - сбор правильной информации
Данные — это основа XDRБез правильных данных как базовая криминалистика, так и продвинутый анализ с помощью машинного обучения столкнутся с трудностями. Например, является ли ваша система EDR лучшей в своем классе для обеспечения первой линии защиты и генерации необходимых данных для... XDRНапример, достаточно ли ваших обычных журналов трафика межсетевого экрана (без достаточных метаданных приложений) для обнаружения угроз и реагирования сети?
В Starlight есть агенты и датчики, которые специально собирают данные из любой части инфраструктуры - облака, серверов, виртуальных машин, контейнеров, приложений, пользователей или конечных точек - но вы не хотите, чтобы ваши аналитики тонули в озере «просто данных». Вот где наши Interflow ™ технология - она собирает и объединяет данные из различных источников, создает запись событий с действенной контекстной информацией, отсеивает ложные срабатывания и шум с помощью расширенной аналитики и доставляет только высокоточные оповещения через нашу интуитивно понятную консоль. Записи взаимопереполнения доступны для чтения, поиска и экспорта, поэтому вы можете легко ускорить обнаружение.
Дифференциация Starlight:
- Специализированный контейнер, агент и сетевые датчики извлекают нужные данные с помощью мощного механизма Deep Packet Inspection (DPI) для NDR / NTA и т. Д.
- Он собирает данные из лучших в своем классе приложений безопасности, таких как Crowdstrike EDR, Sophos Endpoint Security и т. Д.
- Он собирает данные повсеместно как из разнородных сред, так и из любой части инфраструктуры, включая облако.
- Он объединяет данные из множества разных источников для создания контекстных, читаемых, доступных для поиска и действий JSON-записей.
Открытость - будьте открыты об этом
Семейство датчиков и агентов Starlight работает в гетерогенных средах, охватывая сеть, конечные устройства, приложения и облако. Мощная система агрегации и анализа журналов поддерживает журналы многих существующих приложений безопасности. Для развертывания Starlight не требуется замена существующего EDR-сервера или межсетевого экрана, поскольку он работает с лучшими в своем классе инструментами, такими как межсетевые экраны Check Point или Palo Alto Networks, EDR-серверы Crowdstrike, SSO-системы OKTA, системы управления рисками уязвимостей Tenable и др. XDR Возможно, эти решения заставят вас отказаться от существующих инвестиций и использовать эти инструменты. XDR поставщик.
Дифференциация Starlight:
- Это позволяет пользователю использовать лучшие в своем классе приложения безопасности для своей среды или для своего бюджета.
- Это избавляет пользователя от привязки к поставщику и позволяет переключать приложения безопасности по своему усмотрению.
- Это защищает существующие инвестиции пользователя, используя его существующие приложения в качестве источника данных. XDR
- Это обеспечивает возможность расширения в будущем для любых потенциальных новых приложений безопасности.
Приложения - тесно интегрированные
Наконец, Старлайт — единственная XDR Платформа, которая поставляется с библиотекой тесно интегрированных приложений по кибербезопасности, позволяет вашим аналитикам детально изучать источники оповещений. Аналитики могут выбрать NTA, системы обнаружения вторжений на основе машинного обучения, обнаружение вредоносных программ, поиск угроз, потоковую передачу данных или почти два десятка других приложений и получить к ним доступ через интуитивно понятную панель управления Starlight. По сути, ваши аналитики могут создавать собственные рабочие среды по кибербезопасности, чтобы максимизировать производительность и значительно сократить время обнаружения угроз, расследования и реагирования.
Дифференциация Starlight:
- Он включает в себя основной набор из более чем 24 приложений по всей цепочке кибер-убийств.
- Его расширенная аналитика снижает уровень шума и генерирует точные оповещения.
- Архитектура микросервисов рассчитана на масштабируемость и доступность.
- Он включает поддержку нескольких арендаторов для простого управления и изоляции данных в крупных организациях со сложной структурой.
Открыт для чего угодно и где угодно
Starlight можно развернуть локально, в публичных облаках или в сетях поставщиков услуг. Встроенная поддержка многопользовательского режима упрощает для предприятий поддержку распределенных сред, а для MSP или MSSP, предлагающих MDR, — получение новых доходов за счет управляемых услуг безопасности. Возможность развертывания локально или в локальном облаке обеспечивает защиту данных и конфиденциальность. Кроме того, наши открытые API позволяют Starlight взаимодействовать с другими инструментами, такими как устаревшие системы. SIEMв экосистеме кибербезопасности, позволяя вам продолжать использовать существующие решения.
XDR Это идея, время которой пришло, но она не станет общедоступной, если платформа не сможет собирать нужные данные, поддерживать существующие решения и предоставлять набор приложений, повышающих производительность аналитиков. Starlight Open XDR Эта платформа отвечает всем этим требованиям.
[1] Тенденции 2019 года: кибербезопасность
[2] EDR мертв! Да здравствует! XDR!
