Stellar CyberのOpen XDRでは、EDRは島ではありません
Stellar CyberのOpen XDRプラットフォームは、セキュリティツールの選択肢を顧客に提供することを目的としており、これはEDRシステムだけでなく、NGFW、脆弱性管理、ID管理、SOARおよびその他のソリューションにも適用されます。 一部のEDRベンダーは、セキュリティオペレーションセンターのソリューションを具体化するためにログ管理会社を買収したため、EDRは最近ニュースになっています。 実際、市場に出回っている一部のXDR製品はEDRに基づいており、ベンダーはさまざまな製品をバンドルしてXDRソリューションを完成させるために買収に取り組んでいます。
Stellar Cyberは違います。 当社のOpen XDRプラットフォームは、オープンプラットフォームとしてゼロから構築されています。 データを取り込み、そのデータを正規化して相互に関連付け、検出された攻撃を警告し、すでに導入されている信頼できるセキュリティツールを介して対応することで、すでに使用しているツールを強化します。
これはEDRシステムでどのように機能しますか? これが例です。
Stellar CyberとともにEDR(Endpoint Detection and Response)ソリューションが導入されており、2つは双方向通信によって緊密に統合されています。 そしてある日、ラップトップユーザーの1人が違反を経験し、EDRソリューションがそれを検出します。 当社のOpen XDRプラットフォームは、EDRソリューションからセキュリティイベントをすでに取り込み、正規化しています。 次に、コンソールを介して攻撃を警告し、EDRとの統合により、ラップトップを隔離して、侵害がネットワークに広がらないようにします。 この作業はすべて、受賞歴のあるダッシュボードを介して行われるため、EDRのコンソールを確認する必要があるのは、違反の特定の特性を詳しく調べたい場合だけです。
他のスタンドアロンシステムと基本的に同じ操作を実行し、高度なデータ分析、相関、自動応答でシステムを強化します。 たとえば、センサーはLinuxサーバーとWindowsサーバーのいずれか、およびクラウドで実行され、これらの場所からデータをキャプチャします。また、サーバー、エンドポイント(EDR経由)、アプリケーション、クラウドなど、多くのソースからのデータを使用して、それらを相互に関連付け、複雑にします。 攻撃を見つけて迅速に対応することができます。 さらに、エンドポイントデータとサーバーデータ(他の多くのデータソースの中でも)が資産管理システムに供給されます。 脆弱または影響を受けるすべての資産を迅速に特定する必要があるため、攻撃に対応するには資産管理が重要です。
EDRベースのXDRソリューションは、顧客がさまざまなEDRツールやその他のさまざまなセキュリティツールを使用する可能性があり、一部のMSSPはサポートされている資産の数に応じて請求するため、MSSPにとって特に困難です。 ただし、一般的なセキュリティツールとの統合は300以上あり、MSSPのお客様が使用しているツールをすでにサポートしている可能性があります。 特にEDRでは、現在、CrowdStrike、Carbon Black、Cylance、SentinelOne、Microsoft Defender、Cisco AMP、Palo Alto Prisma、SonicWall Capture Clientをサポートしており、新しい統合が絶えず追加されるにつれて、リストは増え続けています。
したがって、Open XDRプラットフォームでは、EDRは島ではありません。 自動検出、相関、応答によりEDRを改善し、信頼できるツールを活用して投資を維持できるようにします。 また、MSSPの場合は、Stellar Cyberが市場で最も人気のあるすべてのEDRソリューションと連携するため、リラックスできます。 SIEMやその他のスタンドアロンツールと同様に、購入できる最も包括的なセキュリティブランケットでカバーしています。