MSSPビジネスのための新しい超大国を構築してください！

すべての顧客にエンドポイントセキュリティを提供することは大きな課題です。 まず、パートナーがエンドポイントセキュリティスタック全体を展開できることは非常にまれです。 多くの場合、対象外のサーバーやその他のエンドポイントがあるか、EDRプロバイダーとの契約の途中で顧客がいて、早期に切り替えることを望んでいません。 次に、これらすべてのツールを管理し、SOCプラットフォームに統合するという課題があります。 修復/応答が必要な場合は、複数の顧客の複数のログインを管理する必要があります。

多くのパートナーがこの課題を解決するためにSOARに目を向けました。 複数のプラットフォームからのアラートを組み合わせて応答を自動化できるため、複数のパスワードをカタログ化する必要がないという利点があります。 残念ながら、SOARソリューションには、プラットフォームにインテリジェントな相関関係が組み込まれていません。アラートを通過するだけです。 また、SOARの管理にはSIEMと同じくらいの労力がかかる可能性があります。

この課題を解決するだけでなく、応答能力を強化し、競合他社に対して超大国を開発するのに役立つ、新しい特許取得済みのオプションが登場しました。 これをユニバーサルEDRと呼びます。 この戦略を使用すると、4つの明確な利点が得られます。

• 完全なエンドポイントカバレッジ
• 完全な可視性
• EDRアラートとイベントの忠実度の向上
• EDRアラートとイベントと攻撃対象領域全体との相関関係

最終的に、この戦略は1つの目標を念頭に置いて設計されました。それは、低ノイズでの高忠実度の検出です。 Stellar Cyber Open XDRプラットフォームには、3つの異なるEDRアラートパスウェイがあります。

Stellar Cyberは、SOCを次のレベルに引き上げることができます。 これらの経路をサポートするために、上位9つのEDRプロバイダーとの双方向の統合を開発しました。 このフレームワークを使用すると、これらのEDRの任意の組み合わせを活用して、誤検知を減らし、優先度の高いアラートをより迅速に見つけ、より迅速に対応し、ベンダーロックインを排除できます。

詳細については、Stellar CyberのBrian Stonerにお問い合わせください。