EDRの習得 – 業界初のUniversal(ユニバーサル) EDR

検出と応答では、一方向の統合はもちろんのこと、セキュリティ製品間の双方向の統合だけでは不十分です。 セキュリティスタック全体の間に真の結束が必要です。 それ以外の場合、セキュリティオペレーターは、データの山と無限のAPIエンドポイントを残して、相互に接続する方法を理解します。 これは、エンタープライズセキュリティスタックの他のコンポーネントよりも、Endpoint Detection＆Response（EDR）製品の方が重要です。

たとえば、EDRからセキュリティ情報およびイベント管理（SIEM）にすべてのイベントとアラートを転送し、セキュリティオーケストレーションと応答（SOAR）内に、EDRを介して自動アクションを取り戻すためにいくつかのプレイブックを展開している場合があります。 これは、10年前の検出と応答よりも優れた世界ですが、今日では十分ではありません。

それだけでは不十分であることを示すために、これら3つの運用上の質問を検討してください。 まず、EDRデータは、他のテレメトリと自動的に連携して、最も完全なコンテキストを提供するためにどのように機能しますか？ これを行わないと、遅すぎて物事を見逃してしまいます。 次に、EDRアラートは、忠実度が高く、ノイズが少ないという意味で完全に信頼されていますか？ 第三に、すべてのエンドポイントに単一のベンダーEDRが確実に導入されていますか？ これは、フィールドベースの観測ではめったにありません。 企業がこれらの質問に完全に答えない限り、検出と応答への一貫したアプローチを達成することがどれほど難しいかを理解するのは簡単です。

Stellar Cyberは創業以来EDRと統合してきましたが、本日、Universal EDRに対する業界初のアプローチを発表できることに興奮しています。 任意のベンダーの1つまたは複数のEDRを導入すると、Stellar CyberはそれらのEDRをスーパーチャージして、最も普及したXDRの結果を保証します。

Stellar Cyberは、これをOpen XDRプラットフォームとして実現します。プラットフォーム内に特定のEDRを組み込むことはありません。 Stellar Cyberは、市場で最高のEDRと統合して、点を結び、基礎となる忠実度を向上させます。 これを達成するための最初の技術的ステップは、エンドゲームではなく、堅牢な双方向統合を行うことです。つまり、データを収集し、APIを介して応答します。 ただし、前に述べたように、これは十分ではなく、ユニークでもありません。

これらの双方向統合と堅牢なデータ正規化パイプラインに基づいて構築されたStellar Cyberは、EDRデータを処理し、攻撃対象領域全体で他のすべてのテレメトリと相関させる方法を開発しました。 これにより、EDRの最大の可能性が解き放たれます。これは、他のすべてのセキュリティ製品が認識しているものによって強化されるためです。 さらに、EDRが統合されているかどうかに関係なく、最高の忠実度のアラートを保証する処理経路も開発しました。 戦術的には、低ノイズ出力と標準化された出力を確保するために、各EDRのデータが少し異なる方法で処理されることを意味します。 EDRをテーブルに持ち込むと、Stellar Cyberには、相関関係と忠実度の向上を通じてEDRを強化するだけでなく、他のEDRやエンドポイント製品と連携して機能させるインテリジェンスがあります。 これはUniversal EDRです。

攻撃対象領域全体を防御するオープンXDRプラットフォームとして、企業全体のすべての重要なセキュリティ製品およびツール（およびそれらを超えてSaaSなど）と統合する必要があります。 次の図に示すように、これらの統合について考えるための内部フレームワークはレベルの1つです。

この発表を言い換えるもう1つの方法は、すべての主要なEDRに対してレベル5の統合サポートがあることです。 お客様にとって、これは検出の進歩を意味し、サポートされている新しいEDRをすぐに利用できます。 見込み客やStellar Cyberについて学んでいる人のために、EDRやEDRを提供するものは何でも、私たちはそれらをサポートするだけでなく、投資の決定に関係なく忠実度を確保しながら、それらをより良くします。 簡単に言うと、EDRを数時間でXDRに変換します。

Stellar Cyberのこの機能は、検出と応答の進歩を表すだけでなく、Open XDRの真の意図である相互運用性と将来の保証も示しています。 それが優れたセキュリティプラットフォームです。