تدوین طرح توجیهی جامع برای تشخیص و اقدام متقابل

تدوین طرح توجیهی جامع برای تشخیص و اقدام متقابل

ما در ماه فوریه کورتکس ایکس.دی.آر (Cortex XDR) را معرفی کردیم. Cortex XDR اولین اپلیکیشن تشخیص و اقدام متقابل است که برای جلوگیری از حملات پیشرفته از ابزارهای امنیتی مجزا استفاده نمی کند. هدف ما از توسعه اپلیکیشن این است که به مشتریانی مانند شما کمک کنیم از کاربران و داده های خود محافظت کنید.

ما برای پرده برداشتن از تهدیدات مخفی همچون حملات آرام و آهسته و بدافزارهای سریع باید بتوانید حجم عظیمی از داده را با یادگیری ماشین مورد تجزیه و تحلیل قرار دهیم. در ضمن ما می خواهیم پاسخگوی چالش های امنیتی امروزی نیز باشیم که از جمله آن ها می توان به موارد زیر اشاره کرد:

• تحلیلگرانی که با هشدارهای امنیتی ناقص و اشتباه زیادی مواجه اند (به نقل از گزارش Demisto State of SOAR حدود 174000 هشدار در هفته برای یک شرکت متوسط)
• بررسی های دستی که تحلیلگر را مجبور می کند اطلاعات مورد نظر خود را از ابزارهای امنیتی مجزا جمع آوری کنند.
• به کارگیری، مدیریت و نگهداری حجم عظیمی از محصولات تک کاره

تا به امروز، اگر سازمان ها می خواستند از تمام دارایی های دیجیتال خود محافظت کنند مجبور بودند از ابزارهای کاملاً مجزای EDR (تشخیص و اقدام متقابل اندپوینت)، NTA (آنالیز ترافیک شبکه) و UEBA (آنالیز رفتار کاربر و موجودیت) استفاده کنند. برای انجام این کار آن ها باید از اپلاینس های جدید، ایجنت های اندپوینت جدید و لاگ سرورهای اجاره ای بیشتر استفاده می کردند.

ما به جای دنبال کردن وضع فعلی، رویکرد جدیدی را معرفی کردیم که عملیات های امنیتی را ساده می کند و در نتیجه هزینه کلی یا همان TCO کاهش می یابد. انگیزه تجاری برای استفاده از Cortex XDR در راه حل های نقطه ای مانند EDR کاملاً قانع کننده است. تخمین ها نشان می دهند یک سازمان متوسط با 10000 کاربر، بیش از 889000 دلار در سال صرفه جویی خواهد داشت که عبارتند از:

• 43 درصد صرفه جویی در هزینه های دسته بندی و بررسی هشدارها
• 50 درصد صرفه جویی در هزینه های مدیریت و نگهداری نرم افزار، سخت افزار و لاگ سرورها
• 25 درصد صرفه جویی در امنیت اندپوینت
• 42 درصد صرفه جویی در NTA (آنالیز ترافیک شبکه)

خداحافظی با ابزارهای امنیتی مجزا

با استفاده از Cortex XDR می توانید در کل شبکه، اندپوینت و دارایی های کلود تهدیدات را شناسایی کرده و به آن ها پاسخ دهید. شما می توانید به جای استفاده از سخت افزار و نرم افزار بیشتر از زیرساخت امنیتی خود مانند سنسورها و نقاط اجرا (که نقاط اجرای کنترل دسترسی هم گفته می شوند) استفاده کنید. همچنین می توانید تمام داده های امنیتی خود را در Cortex Data Lake که یک مخزن داده کلود منعطف است ذخیره کنید و از دست محدودیت های ذخیره سازهای لاگ اجاره ای خلاص شوید.

Cortex XDR تمام قابلیت های محصولات EDR، NTA و UEBA سنتی را در اختیار شما قرار می دهد. همچنین به دلیل این که Cortex XDR استاندارد ایجنت های محافظت از اندپوینت Traps را در خود دارد، از اندپوینت های شما به بهترین شکل ممکن محافظت می کند.

Cortex XDR نه تنها با یکپارچه سازی در هزینه های شما صرفه جویی می کند، بلکه با یکپارچه سازی داده ها و در نتیجه امکان بررسی سریع تر و بهتر، بازده آی تی شما را نیز افزایش می دهد. تیم امنیتی شما نیز می تواند از مزایای قابلیت های منحصر به فردی همچون آنالیز علت اصلی حوادث، بررسی هشدارها با یک کلیک و جریان های کاری مدیریت حوادث بهره مند شوند. در نتیجه این تیم ها به بازده امنیتی بهتر، کاهش هزینه نیروی کار و ریسک کمتر دست خواهند یافت.

شما می توانید با ساده کردن عملیات های امنیتی، کاهش هزینه های تعمیر و نگهداری و مدیریت لاگ و همچنین استفاده از زیرساخت های امنیتی فعلی مانند سنسورها برای تشخیص و پاسخ، هزینه کلی مالکیت خود را در مقایسه با ابزارهای مجزا تا 44 درصد کاهش دهید. برای مشاهده نحوه شروع به کار به این گزارش دقیق و جامع مراجعه کنید.