Varnost
28.09.2023 11:13

Deli z drugimi:

Share

SOC v škatli – Stellar Cyber Open XDR

Stellar Cyber Open XDR tudi do 8-krat skrajša čas zaznavanja in odkrivanja kibernetskih incidentov. Organizacije vseh velikosti preprosto in dostopno do vrhunskih zmožnosti SIEM in SOAR.

Organizacije pri zagotavljanju kibernetske varnosti uporabljajo različne rešitve, ki zahtevajo tudi različna znanja. Zahtevnost kibernetske obrambe in nepovezanost varnostnih rešitev botrujeta, da ob hitrih spremembah v kibernetskem prostoru in novih ter vse pogostejših grožnjah ne morejo dohajati vseh tveganj. Veliko se jih z namenom lažjega obvladovanja varnostnega portfelja odloči za konsolidacijo varnostnih rešitev na enega ponudnika, s čimer pa izgubijo prednosti vodilnih rešitev za posamezne sloje kibernetske varnosti.

V podjetju Stellar Cyber, ki ga v Sloveniji zastopa CREAPLUS, so ponudili rešitev Open XDR, s katero organizacije vseh velikosti in ponudniki upravljanih storitev kibernetske varnosti (MSSP) vzpostavijo učinkovit in hitro odziven varnostno nadzorni center. Ključna prednost rešitve Stellar Cyber je, da v enem uporabniškem vmesniku podaja vpogled v različna orodja, ki jih organizacija uporablja za zaščito pred celotnim obsegom kibernetskih groženj. In ne samo to. Poleg vizualnega spremljanja dogajanja na vseh slojih obrambe rešitev samodejno povezuje varnostne dogodke in ustvarja predloge za ukrepe.


Z uporabo platforme Open XDR dosežejo varnostne ekipe do 8-krat krajši čas zaznavanja in odkrivanja kibernetskih incidentov od povprečja, pri čemer 20-krat hitreje odpravijo posledice incidentov. Open XDR varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično
zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov obvestil.


Povečajte vrednost svojih naložb v kibernetsko varnost

Ena glavnih odlik platforme Open XDR je povezovanje z več kot 500 varnostnimi rešitvami, od rešitev za odkrivanje in odzivanje na končnih točkah (EDR) ter v omrežju (NDR) do požarnih pregrad ter do uveljavljenih rešitev za spremljanje varnostnih informacij in dogodkov (SIEM). Tako varnostnemu osebju prihrani spremljanje dogajanja v različnih varnostnih rešitvah, z uporabo umetne inteligence pa vse te informacije in dogodke povezuje v smiseln kontekst. Varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov alarmov.

Ob zmanjšanju lažno pozitivnih obvestil platforma poveča učinkovitost pri odkrivanju lažno negativnih odkritij. Stellar Cyber namreč ponuja lastno tehnologijo za samodejno lovljenje groženj, ki temelji na strojnem učenju. Ta izboljša delovne postopke analitikov z vnaprej pripravljenimi scenariji in možnostmi podrobnejšega prilagajanja. Za iskanje in filtriranje podatkov je dovolj en klik, pri čemer učinkovitost dodatno povečajo normalizirani in obogateni podatki s kontekstom.

Ste za SIEM, bi morda tudi SOAR?

Stellar Cyber Open XDR odpravlja potrebo po kompleksnih in dragih rešitvah SIEM. Čeprav se povezuje z vodilnimi tovrstnimi rešitvami, kot so IBM QRadar SIEM, Splunk, LogRhythm in Microsoft Sentinel, jih tudi zamenjuje. Spremljanje varnostnih informacij in dogodkov je namreč temeljna zmožnost platforme Open XDR. Poleg tega odpravlja omejitve standardnih rešitev SIEM, saj izvaja samodejno korelacijo med podatki. Hkrati na enem mestu zagotavlja zmožnosti rešitev za varnostno orkestracijo, avtomatizacijo in odzivanje SOAR. Celotno rešitev namreč zaokroža samodejno odzivanje na ujete grožnje, ki se preko API-jev in spletnih kljuk (angl. webhook) prenašajo v povezane varnostne rešitve. To varnostnim analitikom omogoča, da za razreševanje in odpravljanje posledic varnostnega incidenta porabijo le nekaj minut, namesto da razrešijo v izmeni samo dva do tri incidente.

Stellar Cyber varnostnim ekipam predstavlja preskok v produktivnosti, saj jim poenostavi celoten delovni proces, od lovljenja in odzivanja na grožnje ter odpravljanja posledic incidentov do varnostnega obveščanja in poročanja. Gre za eno redkih varnostnih rešitev, ki je idealna za slovenske razmere, saj zmogljivosti velikih varnostno operativnih centrov prinaša tudi majhnim in srednjim organizacijam ter ponudnikom upravljanih storitev kibernetske varnosti. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več
Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več