SOC v škatli – Stellar Cyber Open XDR

Organizacije pri zagotavljanju kibernetske varnosti uporabljajo različne rešitve, ki zahtevajo tudi različna znanja. Zahtevnost kibernetske obrambe in nepovezanost varnostnih rešitev botrujeta, da ob hitrih spremembah v kibernetskem prostoru in novih ter vse pogostejših grožnjah ne morejo dohajati vseh tveganj. Veliko se jih z namenom lažjega obvladovanja varnostnega portfelja odloči za konsolidacijo varnostnih rešitev na enega ponudnika, s čimer pa izgubijo prednosti vodilnih rešitev za posamezne sloje kibernetske varnosti.

V podjetju Stellar Cyber, ki ga v Sloveniji zastopa CREAPLUS, so ponudili rešitev Open XDR, s katero organizacije vseh velikosti in ponudniki upravljanih storitev kibernetske varnosti (MSSP) vzpostavijo učinkovit in hitro odziven varnostno nadzorni center. Ključna prednost rešitve Stellar Cyber je, da v enem uporabniškem vmesniku podaja vpogled v različna orodja, ki jih organizacija uporablja za zaščito pred celotnim obsegom kibernetskih groženj. In ne samo to. Poleg vizualnega spremljanja dogajanja na vseh slojih obrambe rešitev samodejno povezuje varnostne dogodke in ustvarja predloge za ukrepe.

Z uporabo platforme Open XDR dosežejo varnostne ekipe do 8-krat krajši čas zaznavanja in odkrivanja kibernetskih incidentov od povprečja, pri čemer 20-krat hitreje odpravijo posledice incidentov. Open XDR varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično
zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov obvestil.

Povečajte vrednost svojih naložb v kibernetsko varnost

Ena glavnih odlik platforme Open XDR je povezovanje z več kot 500 varnostnimi rešitvami, od rešitev za odkrivanje in odzivanje na končnih točkah (EDR) ter v omrežju (NDR) do požarnih pregrad ter do uveljavljenih rešitev za spremljanje varnostnih informacij in dogodkov (SIEM). Tako varnostnemu osebju prihrani spremljanje dogajanja v različnih varnostnih rešitvah, z uporabo umetne inteligence pa vse te informacije in dogodke povezuje v smiseln kontekst. Varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov alarmov.

Ob zmanjšanju lažno pozitivnih obvestil platforma poveča učinkovitost pri odkrivanju lažno negativnih odkritij. Stellar Cyber namreč ponuja lastno tehnologijo za samodejno lovljenje groženj, ki temelji na strojnem učenju. Ta izboljša delovne postopke analitikov z vnaprej pripravljenimi scenariji in možnostmi podrobnejšega prilagajanja. Za iskanje in filtriranje podatkov je dovolj en klik, pri čemer učinkovitost dodatno povečajo normalizirani in obogateni podatki s kontekstom.

Ste za SIEM, bi morda tudi SOAR?

Stellar Cyber Open XDR odpravlja potrebo po kompleksnih in dragih rešitvah SIEM. Čeprav se povezuje z vodilnimi tovrstnimi rešitvami, kot so IBM QRadar SIEM, Splunk, LogRhythm in Microsoft Sentinel, jih tudi zamenjuje. Spremljanje varnostnih informacij in dogodkov je namreč temeljna zmožnost platforme Open XDR. Poleg tega odpravlja omejitve standardnih rešitev SIEM, saj izvaja samodejno korelacijo med podatki. Hkrati na enem mestu zagotavlja zmožnosti rešitev za varnostno orkestracijo, avtomatizacijo in odzivanje SOAR. Celotno rešitev namreč zaokroža samodejno odzivanje na ujete grožnje, ki se preko API-jev in spletnih kljuk (angl. webhook) prenašajo v povezane varnostne rešitve. To varnostnim analitikom omogoča, da za razreševanje in odpravljanje posledic varnostnega incidenta porabijo le nekaj minut, namesto da razrešijo v izmeni samo dva do tri incidente.

Stellar Cyber varnostnim ekipam predstavlja preskok v produktivnosti, saj jim poenostavi celoten delovni proces, od lovljenja in odzivanja na grožnje ter odpravljanja posledic incidentov do varnostnega obveščanja in poročanja. Gre za eno redkih varnostnih rešitev, ki je idealna za slovenske razmere, saj zmogljivosti velikih varnostno operativnih centrov prinaša tudi majhnim in srednjim organizacijam ter ponudnikom upravljanih storitev kibernetske varnosti. (P.R.)