Blog

MSPおよびMSSPパートナーの戦略的利点としてOpenXDRを活用する方法

leverage Open XDR as a strategic advantage for MSP and MSSP partners
Stellar Cyberは、オリジナルのOpen XDRプラットフォームを構築しました。 ツールの統合、SOCパフォーマンスの向上を実現し、MTTDおよびMTTRの重要なメトリックを大幅に削減します。 これは、MLベースの検出、自動化された脅威ハンティング、速度分析のための統合された脅威インテリジェンスフィード、および自動化された応答機能によって実現されます。 MSPおよびMSSPパートナーにとって、それは彼らが重要な戦略的利点を達成するのに役立つことが証明されています。

ただし、競争はますます厳しくなっており、他のセキュリティ製品(SIEM、NTA)からだけではありません。 最新のXDR開発が見られる分野の1つはEDRです。 EDR製品自体のコストが競争力を増すにつれて、多くのメーカーは収益性を維持するために拡張された監視および管理サービスを提供することを余儀なくされています。 Gartnerの調査によると、MDRを提供するためにファイアウォールと電子メール監視を追加することから始めました。 現在、パブリッククラウド、SAAS、コンテナー、およびネットワークトラフィックを追加することにより、XDRに移行しています。 マネージドサービスプロバイダーが注意を怠ると、現在のEDRサプライヤーに飛躍する可能性があります。 Stellar Cyberは、これらの新しいオファーとの競争を支援するだけでなく、勝利を支援することもできます。

Stellar Cyber Open XDR

EDRの外部にあるすべての脅威ベクトルにわたって検出を作成することは複雑であり、開発にはかなりの時間がかかります。 ベンダーがXDRソリューションをゼロから構築する場合でも、買収を通じて統合する場合でも、これは時間とリソースを大量に消費するプロセスです。 Stellar Cyberは5年以上前にその旅を始めたので、私たちは重要な有利なスタートを切っています。

現在、他のどのXDRプラットフォームよりも、監視ありおよび監視なしの検出があります。 MLベースの検出の数と有効性は、SOC運用にとって戦略的な利点になります。つまり、すべての顧客に対して非効率でノイズの多いルールセットを管理する必要がなくなります。 攻撃者がプラットフォームの更新のたびに戦術を変更するため、新しい検出を追加し続けます。 これにより、競合他社が追いつくのが難しくなります。

新たな脅威の検出は、Stellar Cyberプラットフォームのもう1つのコア機能です。 Covidのパンデミックの間、多くの従業員がリモートで作業を続けています。 それらが企業ファイアウォールの背後に存在しなくなった場合、新たな脅威を検出することは困難であり、さらに重要なことに修復することができます。 選択したEDRだけでなく、仕事をするために活用しているすべてのクラウドサービスに統合する、リモートワーカー向けの特定のML検出モデルを作成しました。

これらすべてのイベントを意味のある表現に関連付けると、新たな脅威の診断が大幅に簡素化されます。 ほとんどのプラットフォームでは、複数のテクノロジーからのアラートの長いリストが表示されます。 経験豊富なアナリストでさえ、これらのアラートを1つのイベントにまとめるのに数日かかる場合があります。 Stellar Cyberを使用して、新たな脅威のTTPを検索し、ほとんどの場合、公開される前にそれらを検出できる自動脅威ハンティングルールを開発しました。 アナリストは、相関する360度の図とイベントのタイムラインをすばやく確認して、修復への最速のパスを決定し、MTTDMTTRを削減できます。 これらはすべて、テナントのRBACまたはカスタマイズされたレポートを通じて顧客と簡単に共有できます。

Stellar Cyberプラットフォームのオープンな側面も重要です。 これにより、ベンダーロックインが排除され、パートナーとその顧客に最適なセキュリティテクノロジーを柔軟に選択できるようになります。 Open XDRは、サービスが現在の顧客の要件に柔軟に対応し、新しい顧客を引き付け、将来的に両方に優れたサポートを提供するように進化することを保証します。

「現在市場で提供されているXDRには、いくつかの異なるアプローチがあります」と、Enterprise Strategy GroupのシニアアナリストであるDave Gruberは述べています。 「多くの場合、特定のセキュリティ制御や運用ツールの使用が必要ですが、Stellar Cyber Open XDRプラットフォームを使用すると、セキュリティチームは既存のツールの上にXDRをオーバーレイして、価値実現までの時間を短縮し、既存の投資を活用できます。」

ジャンプスタートパートナープログラムをチェックして、戦略的アドバンテージを構築し始めましょう。