Blog

何もしないと高くつく

Open XDR
今日、包括的なサイバーセキュリティ防御に対応してようとしているリソース不足の企業には、3つの重要な課題があります。それは、時間の不足、人の不足、資金の不足です。ほとんどの企業は、セキュリティツール、トレーニング、および人員への毎月の支出を調べており、(うめき声を上げた後の)典型的な反応は、かろうじて十分なセキュリティとともに足を引きずりながら立ち向かうことです。 極端な場合、少なくとも3つの課題の1つが緩和されるため、実際にはセキュリティ予算を削減したいと考えています。

When Doing Nothing is Too Expensive

しかし、毎月の支出を見て、サイバー攻撃が毎週、より多く複雑になる時代に何もしないリスクと比較すると、何をすべきかについての本当の束縛になります。 何もしないということは、深刻な攻撃によってビジネスが停止する可能性があるため、ビジネス全体が危険にさらされることを意味します。 したがって、アナリストがほとんど意味のないアラートの海に溺れるのを引き続き監視するか、別のパスを選択することができます。

Open XDRは、3つのサイバーセキュリティの課題すべてに対処するための鍵です。 360度の可視性と忠実度の高い自動分析を提供し、時間を節約して生産性を高め、現在支払っている金額よりも低コストでこれらを実行します。 それぞれの課題を見て、Open XDRがどのように役立つかを見てみましょう。

時間:

セキュリティアナリストは、やりすぎのため、時間が少なすぎます。 セキュリティはビッグデータの問題です。セキュリティの異常に備えてネットワーク、サーバー、エンドポイント、アプリケーション、クラウドを適切に計測している場合、アナリストには毎日、数百または数千のアラートが表示されます。 これらに対処することと、関連するアラートを手動で相互に関連付けて複雑な攻撃を見つけることを試みることの間で、アナリストは主に水を踏みにじっています。

Open XDRは、最初に非構造化データを構造化データに正規化し、次にコンテキスト情報で強化し、次にAIとMLを使用して多くの低レベルのアラートトリアージを自動的に実行するため、この問題を軽減します。 Stellar Cyberのプラットフォームは、数日のうちに環境のベースラインを作成し、独自のセキュリティインフラストラクチャの「通常」を学習します。 次に、意味のないアラートを自動的に無視し、実行可能なアラートに焦点を合わせ、AIとGraph MLを使用して、関連するアラートを、攻撃が発生している場所と方法を正確に説明する、より少ない高レベルのインシデントに自動的にグループ化します。

Open XDRの導入の結果、アナリストは突然、実際のセキュリティ問題の解決に専念する時間が大幅に増えました。 私たちのプラットフォームは通常、平均検出時間(MTTD)8倍平均復旧時間(MTTR)20倍の改善を実現します。

人:

1人あたり15万ドルから20万ドルで、高度な訓練を受けたセキュリティアナリストは費用がかかり、不足しています。 チームのアナリストがイライラして過労している間、セキュリティチーフはしばしば人件費を嘆きます。 すべての組織は幸せで生産的な従業員を望んでいますが、SIEMNDRなどの単一のセキュリティツールだけで完全なセキュリティの可視性を獲得しようとすることは、アナリストに天気を楽しむために地獄に行くように頼むようなものです。

Open XDRを使用すると、アナリストの生産性が大幅に向上するため、アナリストは非常に満足します。 セキュリティツールからセキュリティツールに移動して1日中アラートを追跡する代わりに、単一のインターフェイスを使用してキルチェーン全体を確認し、さらに重要なことに、攻撃が発生したときに効果的なアクションを実行できます。

お金:

サイバーセキュリティは高価ですが、現在ほど高価である必要はありません。 Open XDRを使用すると、セキュリティの可視性と応答性が向上します。 どうして? 例としてトレーニングを見てください。4つの異なるツールがある場合、4人のアナリストをトレーニングするために4つの異なるベンダーにそれぞれ5,000ドルを支払うことができます。 Open XDRのツール統合により、すべてのデータが中央コンソールに流れるため、1つのツールでトレーニングするだけで済みます。 それに加えて、コンソール自体が攻撃を阻止するために何をすべきかを正確に指示するため、より安価なアナリストを購入できます。 お客様は、プラットフォームで新しいアナリストを数週間ではなく数日でトレーニングできるため、トレーニングの時間とコストが大幅に削減されると報告しています。

当然のことながら、セキュリティリーダーが直面する3つの主要な課題を解決することについては少し偏見がありますが、そのようにする権利があると考えています。 XDRはセキュリティのホットトピックであり、多くのベンダーがXDRを採用して歪めているため、提供しているものと一致します。たとえば、EDRベンダーはEDRがXDR検出のゴールドスタンダードであると述べていますが、SIEMベンダーは、それがXDRのコアであると述べています。 しかし、お客様は、問題が発生したときに1つの喉で完全な可視性を提供し、AIを備えたコンソールを使用してトレーニング時間を短縮し、アナリストの生産性を高める、ベンダーにとらわれないソリューションを求めていると語っています。

時間、人、お金の問題を解決することが、私たちが毎日起きて仕事に行きStellar Cyberで仕事する理由です。 したがって、セキュリティについて何もする余裕がない場合は、私たちに一言お願いします。