Stellar Cyber ロゴ
したがって、Universal EDRは、Stellar Cyberプラットフォームのオープン性を維持しながら、サードパーティのEDRまたは複数のEDRのデータがプラットフォームに直接組み込まれているかのように連携します。同時に、企業はEDRを変更したり、複数のEDRを使用したりできます。また、Universal EDRは、全体的な正確な攻撃検出のためにデータを自動的に調整します。
Stellar Cyberプラットフォームは、最適化されたデータパスウェイ、統合されたリソース評価(コンテナの構築と変更の監視、Kubernetesの実行、エンドポイントと相互作用するサーバーアクティビティなど)を通じて、EDRへの投資を維持します。これにより、組織は攻撃活動を早期に発見して、被害を防止または最小限に抑えることができます。Universal EDRは、個々のEDRのデータを最適化して攻撃をより迅速かつ早期に検出することに加えて、EDR自体のアラートに精度を追加します。
■ESGシニアプリンシパルアナリスト兼ESGフェロー Jon Oltsik氏のコメント
この発表により、Stellar Cyberは、企業とMSSPが、XDR環境内の既存のEDRツールへの投資を維持し、その価値を高めることを可能にします。ユーザーは、XDRプラットフォームに完全に統合して、お気に入りのEDRツールを強化し、EDRデータを他のセキュリティツールからのテレメトリと組み合わせて、可視性を高めることができます。
Stellar CyberのUniversal EDRは、顧客が手動で統合を完了する必要なしに、すぐに使用できるEDR統合とデータ最適化を提供し、価値実現までの時間を大幅に短縮します。同時に、Stellar Cyberは既存のEDRセキュリティツールを強化し、SOCチームが既存のEDRからの結果に迅速に対応したり、他の主要システム(SIEM/NDRなど)からの他の重要なアラートデータでそのデータを強化したりできるようにします。
●Universal EDRには、次の4つの重要な進歩が組み込まれています。
1. 任意のEDRツールから完全なデータセットを収集し、APIを介してOpen XDRプラットフォームとの間の双方向通信を作成し、顧客の既存のツールとワークフローを介して柔軟で優先的な応答を可能にします。
2. EDR固有のアラート処理経路が組み込まれており、データ出力を標準化し、これらのアラートのノイズを除去することで忠実度の高い検出を保証します。
3. EDRを含むセキュリティスタック内のすべてのツールからのデータを自動的に処理して相互に関連付け、正確な診断とタイムリーな応答のためのより良いコンテキストを提供します。
4. EDRデータから資産情報を動的に検出し、それを他のさまざまなデータソースからの資産情報と組み合わせて、包括的な資産管理とUEBA分析を提供します。
■Stellar Cyber プロダクト管理担当副社長 Sam Jonesのコメント
一部のXDRベンダーは、コアプラットフォームとサードパーティのEDR製品を一方向または双方向で統合できますが、正確な検出と応答を保証するには十分ではありません。EDRアラートとイベントデータを注意深く調査して処理する必要があります。単に警告することから真に情報を提供することに進化するための重要な強化を伴います。さらに、環境が変化し進化するにつれて、企業はより多くのEDR統合を必要とする場合があります。Universal EDRを使用すると、当社のプラットフォームは自動統合、カスタマイズされたデータ処理、およびイベント相関を実行して、使用されているEDR製品に関係なく、最高の検出とより高速な応答を提供します。
●カスタムアラートパスは各EDRに正確に一致します。
Stellar CyberのリアルタイムEDRデータ処理では、3種類のアラート経路を使用して、各EDRの動作方法と生成されるノイズのレベルを厳密に調整します。
<パススルーエンリッチメント>
すべてのアラートは、正規化とエンリッチメントの後にEDRから直接Open XDRプラットフォームに渡され、調査を支援するために必要に応じてMITRE ATT&CKコンテキストと識別にマッピングされます。
<重複排除>
機械学習(ML)は、関連するソースEDRアラートと同じアクティビティの一部を識別し、Open XDRプラットフォーム内で単一のアラートを生成して、優先順位付けと応答速度を向上させるために使用されます。一部のEDRは、同じイベントに対して多数のアラートを生成し、アラートの極端な疲労を引き起こし、精度と効率を低下させます。
<機械学習アラート>
EDRイベントとアラートは、自動データ相関と弱い信号エスカレーションを通じてOpen XDRプラットフォーム内で忠実度の高いアラートを生成するさまざまなMLモデルを介して処理され、より高速な応答を可能にします。
Stellar Cyber Open XDRプラットフォームは、これらの経路を各EDRツールに自動的に適用します。たとえば、EDR 1には10%のパススルーエンリッチメント、50%の重複排除、40%の機械学習アラートがあり、EDR 2の場合、これらの比率はそれぞれ0%、80%、20%になります。
■Stellar Cyber 創設者兼CTO Aimei Weiのコメント
社内EDRを構築していない企業にとって、Stellar Cyberは、エンドポイントベースのセキュリティ研究の最先端にいることに気づきます。これにより、お客様は、選択したEDRを統合し、Stellar CyberのOpen XDRプラットフォームを通じて優れた結果を得ることができるという完全な自信を得ることができます。
■リソース
●Stellar Cyber Open XDRプラットフォーム
https://jp.stellarcyber.ai/platform/what-is-open-xdr/
●Stellar Cyber 導入事例
https://jp.stellarcyber.ai/resources/stellarcyber-case-studies/
●Stellar Cyber ブログ
https://jp.stellarcyber.ai/resources/blogs/
■Stellar Cyber(ステラサイバー)について
画像1: https://www.atpress.ne.jp/releases/297933/LL_img_297933_1.png
Stellar Cyber ロゴ
Stellar CyberのOpen XDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象領域全体のインシデントにアラートを自動的に関連付け、攻撃の検出効率と有効性を大幅に向上させます。AIと機械学習を通じて脅威に自動的に対応することで、すべての検出と応答を提供します。MITRE ATT&CKフレームワークと完全に互換性のあるXDR Kill Chain(TM)は、直感的に理解しながら、最新の攻撃のあらゆる側面を特徴づけるように設計されています。これにより、すべての攻撃活動を早期かつ正確に特定して修正すると同時に、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上させることで、企業のリスクを軽減します。
通常、当社のプラットフォームは平均検出時間(MTTD)で8倍、平均復旧時間(MTTR)で20倍の改善を実現します。
同社はシリコンバレーを拠点としています。詳細については、下記のコーポレートサイトからお問い合わせください。
Stellar Cyber(ステラサイバー)コーポレートサイト
https://jp.stellarcyber.ai/