Varnost
28.09.2023 11:13

Deli z drugimi:

Share

SOC v škatli – Stellar Cyber Open XDR

Stellar Cyber Open XDR tudi do 8-krat skrajša čas zaznavanja in odkrivanja kibernetskih incidentov. Organizacije vseh velikosti preprosto in dostopno do vrhunskih zmožnosti SIEM in SOAR.

Organizacije pri zagotavljanju kibernetske varnosti uporabljajo različne rešitve, ki zahtevajo tudi različna znanja. Zahtevnost kibernetske obrambe in nepovezanost varnostnih rešitev botrujeta, da ob hitrih spremembah v kibernetskem prostoru in novih ter vse pogostejših grožnjah ne morejo dohajati vseh tveganj. Veliko se jih z namenom lažjega obvladovanja varnostnega portfelja odloči za konsolidacijo varnostnih rešitev na enega ponudnika, s čimer pa izgubijo prednosti vodilnih rešitev za posamezne sloje kibernetske varnosti.

V podjetju Stellar Cyber, ki ga v Sloveniji zastopa CREAPLUS, so ponudili rešitev Open XDR, s katero organizacije vseh velikosti in ponudniki upravljanih storitev kibernetske varnosti (MSSP) vzpostavijo učinkovit in hitro odziven varnostno nadzorni center. Ključna prednost rešitve Stellar Cyber je, da v enem uporabniškem vmesniku podaja vpogled v različna orodja, ki jih organizacija uporablja za zaščito pred celotnim obsegom kibernetskih groženj. In ne samo to. Poleg vizualnega spremljanja dogajanja na vseh slojih obrambe rešitev samodejno povezuje varnostne dogodke in ustvarja predloge za ukrepe.


Z uporabo platforme Open XDR dosežejo varnostne ekipe do 8-krat krajši čas zaznavanja in odkrivanja kibernetskih incidentov od povprečja, pri čemer 20-krat hitreje odpravijo posledice incidentov. Open XDR varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično
zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov obvestil.


Povečajte vrednost svojih naložb v kibernetsko varnost

Ena glavnih odlik platforme Open XDR je povezovanje z več kot 500 varnostnimi rešitvami, od rešitev za odkrivanje in odzivanje na končnih točkah (EDR) ter v omrežju (NDR) do požarnih pregrad ter do uveljavljenih rešitev za spremljanje varnostnih informacij in dogodkov (SIEM). Tako varnostnemu osebju prihrani spremljanje dogajanja v različnih varnostnih rešitvah, z uporabo umetne inteligence pa vse te informacije in dogodke povezuje v smiseln kontekst. Varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov alarmov.

Ob zmanjšanju lažno pozitivnih obvestil platforma poveča učinkovitost pri odkrivanju lažno negativnih odkritij. Stellar Cyber namreč ponuja lastno tehnologijo za samodejno lovljenje groženj, ki temelji na strojnem učenju. Ta izboljša delovne postopke analitikov z vnaprej pripravljenimi scenariji in možnostmi podrobnejšega prilagajanja. Za iskanje in filtriranje podatkov je dovolj en klik, pri čemer učinkovitost dodatno povečajo normalizirani in obogateni podatki s kontekstom.

Ste za SIEM, bi morda tudi SOAR?

Stellar Cyber Open XDR odpravlja potrebo po kompleksnih in dragih rešitvah SIEM. Čeprav se povezuje z vodilnimi tovrstnimi rešitvami, kot so IBM QRadar SIEM, Splunk, LogRhythm in Microsoft Sentinel, jih tudi zamenjuje. Spremljanje varnostnih informacij in dogodkov je namreč temeljna zmožnost platforme Open XDR. Poleg tega odpravlja omejitve standardnih rešitev SIEM, saj izvaja samodejno korelacijo med podatki. Hkrati na enem mestu zagotavlja zmožnosti rešitev za varnostno orkestracijo, avtomatizacijo in odzivanje SOAR. Celotno rešitev namreč zaokroža samodejno odzivanje na ujete grožnje, ki se preko API-jev in spletnih kljuk (angl. webhook) prenašajo v povezane varnostne rešitve. To varnostnim analitikom omogoča, da za razreševanje in odpravljanje posledic varnostnega incidenta porabijo le nekaj minut, namesto da razrešijo v izmeni samo dva do tri incidente.

Stellar Cyber varnostnim ekipam predstavlja preskok v produktivnosti, saj jim poenostavi celoten delovni proces, od lovljenja in odzivanja na grožnje ter odpravljanja posledic incidentov do varnostnega obveščanja in poročanja. Gre za eno redkih varnostnih rešitev, ki je idealna za slovenske razmere, saj zmogljivosti velikih varnostno operativnih centrov prinaša tudi majhnim in srednjim organizacijam ter ponudnikom upravljanih storitev kibernetske varnosti. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PREVOZI KLEMEN LIBANOV s.p.

Andreaševa ulica 8, 1000 Ljubljana, Tel: 041 621 332
Prevoz, odvoz ali čiščenje Ko iščemo katero koli storitev, je svetovni splet prava zakladnica virov. Prevoz materiala ali čiščenje okolice sta opravili, ki zahtevata veliko ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več