水晶眼XDR. :保护,检测和响应单个统一平台的威胁

在这次采访中,Red Piranha的首席执行官Adam Bennett讨论了扩展探测和响应及其旗舰产品– Crystal Eye XDR.

 水晶眼XDR.

We’在过去的一年里一直听到很多关于XDR的。它是什么,它是什么安全问题?

扩展检测和响应( XDR. )是一个综合的安全保护,威胁检测和事件响应平台。综合安全性来自集成网络安全工具的自动化,奇异统一平台。在多层攻击表面上收集数据:

  • 终点 - 工作站,笔记本电脑和移动设备
  • 网络边缘 - 路由器,防火墙,交换机和5G节点
  • - 应用程序,平台和服务
  • 服务器 - 文件服务器和数据库

来自这些数据流的数据收集和事件关联允许立即检测通过网络和基于主机的入侵检测系统聚集的威胁智能馈送的威胁。数据与启用预测,智能威胁检测的中央数据湖相关联。

随着威胁景观继续发展,组织正在努力与不同供应商的多种产品和系统的配置和监控。 XDR通过提供一个单一的统一平台来解决这个问题,该平台将保护,检测和响应整个组织的血小线,预先配置为即可从部署开始。

现在在版本4.0中,将水晶眼XDR与其他解决方案分开的是什么?它的独特功能是什么?

2013年,Red Piranha在建立XDR市场部分之前开创了组织基础设施内的综合网络安全服务的概念。与XDR市场内的许多人都不同于多个安全产品到一个系统中,Red Piranha从头建立了水晶眼XDR,限制了产品集成的需求,因为一切都被开发为一个统一平台。

水晶眼XDR. 将Industration的核心功能集的行业标准设置为XDR的核心功能集,但我们的最新版本为4.0版本,我们’ve扩展到现在包括:

  • 水晶眼XDR云 –云本机安全平台,可在整个云攻击表面上提供完整的安全保护。
  • 水晶眼XDR 360 –一种经济高效的托管安全服务,允许通过每月订阅捆绑包完成完整的硬件和软件安全解决方案。
  • 水晶眼XDR端点 - 一组集成端点应用程序,如CEARR,允许端点攻击表面减少和报告,基于HID的MDR和DFIR,以增强SIEM特征,并与NID和NSM并联运行,以提供统一的入射响应能力。
  • 使用UCMI对象策略控制轻松配置多个安全功能和应用程序。基于云的集中式多仪和基于设备的管理。
  • 扩展真正集成的SOAR和DFIR能力允许事件升级和事件响应,允许通过按需DFIR应用程序进行网络和端点调查。
  • 水晶眼4.0 通过Cround Orchestrate平台内的Crystal Eye XDR SASE和内部部署的无缝集成,为多租户合作伙伴和最终用户提供更简单的XDR安全管理。
  • 强大的防火墙和用于更大企业和更复杂的网络环境的网络功能。该平台具有促进用户交互的GUI。
  • 漏洞扫描和管理,允许通过专用网络扫描更大的扫描能力。
  • 商标 ECISO. 解决方案提供自动化和综合风险管理流程,并报告允许组织能够实现合规要求并降低管理负担。
水晶眼XDR. 附带集成的SAR过程。这有助于安全团队吗?

集成的SOAR过程允许在发生违规时直接实现智能和自动响应。

安全团队可以配置飙升以自动响应低风险威胁,同时对人类分析和协调对高风险威胁的响应并与所需的服务协调。这减少了安全团队的工作量,然后可以专注于主动安全任务,而不是分析低风险活动和假阳性事件。

你能告诉我们更多关于水晶眼XDR数据流架构吗?

水晶眼XDR. 平台直接集成到我们的水晶眼安全运营中心(CESOC)中。威胁情报源进入我们的协调中心管理控制台,以获得主动保护。事件数据从我们的网络和基于主机的入侵检测传感器(NID和HID),防火墙,安全电子邮件网关和安全Web网关组件统一到我们的数据湖中。

然后将数据标准化在数据湖中,并与威胁情报源进行比较,以保护整个网络并在必要时实现发病响应和安全编程。与CESOC集成允许快速响应我们的24/7 SOC功能。

水晶眼XDR. 提供IPS引擎内的漏洞调整。它是如何工作的?

我们的IDPS引擎包括超过46,000个规则,每天更新和管理,以警告或阻止框中的框架。为提高每个网络环境的系统性能,可以通过减少误报来调整IDPS引擎以提供更有意义的保护。该系统还提供虚拟修补程序,以便在进入网络以暴露这些漏洞之前,可以在网关中屏蔽已知和未知漏洞。

水晶眼XDR. 是一个即插即用平台,并且一旦安装,它将运行网络的漏洞扫描以识别漏洞。然后,它将显示所识别的漏洞,水晶眼有保护的数字以及对网络构成风险的漏洞。

分享这个