Varnost
28.09.2023 11:13

Deli z drugimi:

Share

SOC v škatli – Stellar Cyber Open XDR

Stellar Cyber Open XDR tudi do 8-krat skrajša čas zaznavanja in odkrivanja kibernetskih incidentov. Organizacije vseh velikosti preprosto in dostopno do vrhunskih zmožnosti SIEM in SOAR.

Organizacije pri zagotavljanju kibernetske varnosti uporabljajo različne rešitve, ki zahtevajo tudi različna znanja. Zahtevnost kibernetske obrambe in nepovezanost varnostnih rešitev botrujeta, da ob hitrih spremembah v kibernetskem prostoru in novih ter vse pogostejših grožnjah ne morejo dohajati vseh tveganj. Veliko se jih z namenom lažjega obvladovanja varnostnega portfelja odloči za konsolidacijo varnostnih rešitev na enega ponudnika, s čimer pa izgubijo prednosti vodilnih rešitev za posamezne sloje kibernetske varnosti.

V podjetju Stellar Cyber, ki ga v Sloveniji zastopa CREAPLUS, so ponudili rešitev Open XDR, s katero organizacije vseh velikosti in ponudniki upravljanih storitev kibernetske varnosti (MSSP) vzpostavijo učinkovit in hitro odziven varnostno nadzorni center. Ključna prednost rešitve Stellar Cyber je, da v enem uporabniškem vmesniku podaja vpogled v različna orodja, ki jih organizacija uporablja za zaščito pred celotnim obsegom kibernetskih groženj. In ne samo to. Poleg vizualnega spremljanja dogajanja na vseh slojih obrambe rešitev samodejno povezuje varnostne dogodke in ustvarja predloge za ukrepe.


Z uporabo platforme Open XDR dosežejo varnostne ekipe do 8-krat krajši čas zaznavanja in odkrivanja kibernetskih incidentov od povprečja, pri čemer 20-krat hitreje odpravijo posledice incidentov. Open XDR varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično
zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov obvestil.


Povečajte vrednost svojih naložb v kibernetsko varnost

Ena glavnih odlik platforme Open XDR je povezovanje z več kot 500 varnostnimi rešitvami, od rešitev za odkrivanje in odzivanje na končnih točkah (EDR) ter v omrežju (NDR) do požarnih pregrad ter do uveljavljenih rešitev za spremljanje varnostnih informacij in dogodkov (SIEM). Tako varnostnemu osebju prihrani spremljanje dogajanja v različnih varnostnih rešitvah, z uporabo umetne inteligence pa vse te informacije in dogodke povezuje v smiseln kontekst. Varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov alarmov.

Ob zmanjšanju lažno pozitivnih obvestil platforma poveča učinkovitost pri odkrivanju lažno negativnih odkritij. Stellar Cyber namreč ponuja lastno tehnologijo za samodejno lovljenje groženj, ki temelji na strojnem učenju. Ta izboljša delovne postopke analitikov z vnaprej pripravljenimi scenariji in možnostmi podrobnejšega prilagajanja. Za iskanje in filtriranje podatkov je dovolj en klik, pri čemer učinkovitost dodatno povečajo normalizirani in obogateni podatki s kontekstom.

Ste za SIEM, bi morda tudi SOAR?

Stellar Cyber Open XDR odpravlja potrebo po kompleksnih in dragih rešitvah SIEM. Čeprav se povezuje z vodilnimi tovrstnimi rešitvami, kot so IBM QRadar SIEM, Splunk, LogRhythm in Microsoft Sentinel, jih tudi zamenjuje. Spremljanje varnostnih informacij in dogodkov je namreč temeljna zmožnost platforme Open XDR. Poleg tega odpravlja omejitve standardnih rešitev SIEM, saj izvaja samodejno korelacijo med podatki. Hkrati na enem mestu zagotavlja zmožnosti rešitev za varnostno orkestracijo, avtomatizacijo in odzivanje SOAR. Celotno rešitev namreč zaokroža samodejno odzivanje na ujete grožnje, ki se preko API-jev in spletnih kljuk (angl. webhook) prenašajo v povezane varnostne rešitve. To varnostnim analitikom omogoča, da za razreševanje in odpravljanje posledic varnostnega incidenta porabijo le nekaj minut, namesto da razrešijo v izmeni samo dva do tri incidente.

Stellar Cyber varnostnim ekipam predstavlja preskok v produktivnosti, saj jim poenostavi celoten delovni proces, od lovljenja in odzivanja na grožnje ter odpravljanja posledic incidentov do varnostnega obveščanja in poročanja. Gre za eno redkih varnostnih rešitev, ki je idealna za slovenske razmere, saj zmogljivosti velikih varnostno operativnih centrov prinaša tudi majhnim in srednjim organizacijam ter ponudnikom upravljanih storitev kibernetske varnosti. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

PLANET GV d.o.o.

Likozarjeva ulica 3, 1000 Ljubljana, Tel: 080 33 44
V podjetju Planet GV posameznikom in podjetjem v Sloveniji pomagamo do novih znanj in boljših poslovnih rezultatov. Živimo in delujemo v skladu s svojim sloganom »Povezujemo priložnosti«. Bogati ... Več