Varnost
28.09.2023 11:13

Deli z drugimi:

Share

SOC v škatli – Stellar Cyber Open XDR

Stellar Cyber Open XDR tudi do 8-krat skrajša čas zaznavanja in odkrivanja kibernetskih incidentov. Organizacije vseh velikosti preprosto in dostopno do vrhunskih zmožnosti SIEM in SOAR.

Organizacije pri zagotavljanju kibernetske varnosti uporabljajo različne rešitve, ki zahtevajo tudi različna znanja. Zahtevnost kibernetske obrambe in nepovezanost varnostnih rešitev botrujeta, da ob hitrih spremembah v kibernetskem prostoru in novih ter vse pogostejših grožnjah ne morejo dohajati vseh tveganj. Veliko se jih z namenom lažjega obvladovanja varnostnega portfelja odloči za konsolidacijo varnostnih rešitev na enega ponudnika, s čimer pa izgubijo prednosti vodilnih rešitev za posamezne sloje kibernetske varnosti.

V podjetju Stellar Cyber, ki ga v Sloveniji zastopa CREAPLUS, so ponudili rešitev Open XDR, s katero organizacije vseh velikosti in ponudniki upravljanih storitev kibernetske varnosti (MSSP) vzpostavijo učinkovit in hitro odziven varnostno nadzorni center. Ključna prednost rešitve Stellar Cyber je, da v enem uporabniškem vmesniku podaja vpogled v različna orodja, ki jih organizacija uporablja za zaščito pred celotnim obsegom kibernetskih groženj. In ne samo to. Poleg vizualnega spremljanja dogajanja na vseh slojih obrambe rešitev samodejno povezuje varnostne dogodke in ustvarja predloge za ukrepe.


Z uporabo platforme Open XDR dosežejo varnostne ekipe do 8-krat krajši čas zaznavanja in odkrivanja kibernetskih incidentov od povprečja, pri čemer 20-krat hitreje odpravijo posledice incidentov. Open XDR varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično
zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov obvestil.


Povečajte vrednost svojih naložb v kibernetsko varnost

Ena glavnih odlik platforme Open XDR je povezovanje z več kot 500 varnostnimi rešitvami, od rešitev za odkrivanje in odzivanje na končnih točkah (EDR) ter v omrežju (NDR) do požarnih pregrad ter do uveljavljenih rešitev za spremljanje varnostnih informacij in dogodkov (SIEM). Tako varnostnemu osebju prihrani spremljanje dogajanja v različnih varnostnih rešitvah, z uporabo umetne inteligence pa vse te informacije in dogodke povezuje v smiseln kontekst. Varnostnike razbremeni obdelave naraščajočega števila varnostnih dogodkov in drastično zmanjša obseg lažno pozitivnih odkritij, ki predstavljajo od 90 do 95 odstotkov alarmov.

Ob zmanjšanju lažno pozitivnih obvestil platforma poveča učinkovitost pri odkrivanju lažno negativnih odkritij. Stellar Cyber namreč ponuja lastno tehnologijo za samodejno lovljenje groženj, ki temelji na strojnem učenju. Ta izboljša delovne postopke analitikov z vnaprej pripravljenimi scenariji in možnostmi podrobnejšega prilagajanja. Za iskanje in filtriranje podatkov je dovolj en klik, pri čemer učinkovitost dodatno povečajo normalizirani in obogateni podatki s kontekstom.

Ste za SIEM, bi morda tudi SOAR?

Stellar Cyber Open XDR odpravlja potrebo po kompleksnih in dragih rešitvah SIEM. Čeprav se povezuje z vodilnimi tovrstnimi rešitvami, kot so IBM QRadar SIEM, Splunk, LogRhythm in Microsoft Sentinel, jih tudi zamenjuje. Spremljanje varnostnih informacij in dogodkov je namreč temeljna zmožnost platforme Open XDR. Poleg tega odpravlja omejitve standardnih rešitev SIEM, saj izvaja samodejno korelacijo med podatki. Hkrati na enem mestu zagotavlja zmožnosti rešitev za varnostno orkestracijo, avtomatizacijo in odzivanje SOAR. Celotno rešitev namreč zaokroža samodejno odzivanje na ujete grožnje, ki se preko API-jev in spletnih kljuk (angl. webhook) prenašajo v povezane varnostne rešitve. To varnostnim analitikom omogoča, da za razreševanje in odpravljanje posledic varnostnega incidenta porabijo le nekaj minut, namesto da razrešijo v izmeni samo dva do tri incidente.

Stellar Cyber varnostnim ekipam predstavlja preskok v produktivnosti, saj jim poenostavi celoten delovni proces, od lovljenja in odzivanja na grožnje ter odpravljanja posledic incidentov do varnostnega obveščanja in poročanja. Gre za eno redkih varnostnih rešitev, ki je idealna za slovenske razmere, saj zmogljivosti velikih varnostno operativnih centrov prinaša tudi majhnim in srednjim organizacijam ter ponudnikom upravljanih storitev kibernetske varnosti. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost CREAplus

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Apogej Tech, d. o. o.

Špindlerjeva 22 , 2250 Ptuj, Tel: 041 739 655
Težko je doumeti razsežnost informacijske tehnologije in njenega vpliva na poslovno in zasebno sfero. Uporablja se praktično povsod, od običajne elektronike (tablice, računalniki, ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888