Avis et détails du produit Open XDR Security Operations Platform

En tant qu'analyste SOC, j'utilise quotidiennement la plateforme Open XDR Security Operations pour surveiller, enquêter et répondre aux incidents de sécurité. Ce que j'apprécie le plus, c'est la façon dont elle consolide plusieurs sources de données en une vue unique et unifiée. Au lieu de passer d'un outil à l'autre pour la télémétrie des points de terminaison, du réseau et du cloud, je peux tout corréler sur un seul tableau de bord. Cela permet de gagner un temps considérable lors des enquêtes et réduit la fatigue due aux alertes.

Le moteur de corrélation automatisé est particulièrement précieux. Il met en évidence les relations entre les alertes et aide à prioriser les véritables menaces par rapport au bruit. Les playbooks intégrés pour l'automatisation des réponses rendent également la gestion des incidents plus rapide et plus cohérente. Par exemple, je peux automatiquement isoler un point de terminaison compromis ou enrichir les alertes avec des renseignements sur les menaces sans effort manuel. Avis collecté par et hébergé sur G2.com.

Le principal inconvénient est que la phase de configuration initiale et d'intégration peut prendre du temps, surtout lorsqu'il s'agit de connecter plusieurs outils tiers. Certains tableaux de bord peuvent également sembler légèrement encombrés jusqu'à ce qu'ils soient personnalisés pour correspondre au flux de travail de votre équipe. Malgré cela, une fois configurée, la plateforme fonctionne de manière fluide et améliore considérablement la visibilité et l'efficacité de la réponse. Avis collecté par et hébergé sur G2.com.

Ce que je préfère chez Stellar Cyber, c'est sa capacité à intégrer une variété de connecteurs. Il y a eu un cas où il y avait des hésitations concernant sa compatibilité avec ce que nous utilisions. Mais cela n'a pas été un problème avec cette plateforme. Les alertes et filtres personnalisés sont également excellents car ils nous offrent une visibilité plus affinée sur ce sur quoi nous devons nous concentrer. Il est également facile à mettre en œuvre et assez simple. Le tableau de bord est idéal pour les débutants car vous pouvez facilement comprendre ce que vous voyez. Il n'a pas l'air super technique contrairement aux autres plateformes liées à Stellar Cyber. Avis collecté par et hébergé sur G2.com.

Il y a quelques bugs qui rendent l'utilisation assez problématique, comme des alertes déjà traitées qui s'impliquent parfois avec les alertes récentes lorsque vous effectuez des affectations en masse. J'ai découvert que certaines solutions de contournement consistent à décocher les affectations en masse et à refaire le processus. De cette façon, seules les alertes récentes seront impliquées. Il y a certains cas qui apparaissent parfois mais aucune alerte n'est générée, mais cela reste supportable. À part cela, la plateforme est excellente. Avis collecté par et hébergé sur G2.com.

La plus grande caractéristique de la plateforme Stellar Cyber Open XDR est son architecture ouverte et indépendante des fournisseurs, qui s'interface sans effort avec les produits de sécurité existants tels que SIEM, EDR et NDR, permettant aux entreprises d'améliorer la détection et la réponse sans remplacer leurs investissements actuels. De plus, elle offre une visibilité complète à travers les réseaux, les points de terminaison, le cloud, les identités et les applications, offrant aux analystes une vue à 360 degrés de leur surface de menace. Elle normalise et améliore les alertes brutes en utilisant la corrélation IA et ML, ce qui donne lieu à des incidents de haute fidélité qui réduisent considérablement la fatigue des alertes et améliorent la précision de la détection des menaces. Ses fonctionnalités d'automatisation réduisent considérablement les temps de détection et de réaction, et des modules intégrés tels que NDR, UEBA et Threat Intelligence améliorent les opérations de sécurité. Elle est native du cloud et évolutive, s'adaptant facilement aux environnements hybrides et permettant un déploiement flexible. Avis collecté par et hébergé sur G2.com.

L'intégration des plateformes d'opérations de sécurité Open XDR avec les outils actuels peut être difficile, et l'ajustement et la maintenance nécessitent du personnel qualifié. Si elles ne sont pas configurées correctement, elles peuvent également produire du bruit d'alerte, ce qui peut épuiser les analystes. Certaines plateformes ont encore une interopérabilité limitée malgré leur commercialisation en tant que "ouvertes", et les exigences continues en matière d'infrastructure et de gestion peuvent augmenter le coût total de possession. Des préoccupations sont également souvent soulevées concernant les problèmes de vitesse, les verrouillages de fournisseurs non détectés et les outils de reporting ou de visualisation moins sophistiqués. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus à propos d'Open XDR, c'est que je peux intégrer des solutions de sécurité avec différents fournisseurs. Avis collecté par et hébergé sur G2.com.

Toutes les solutions n'ont pas encore d'intégrations et parfois, il faut beaucoup de temps pour créer l'intégration. Avis collecté par et hébergé sur G2.com.

Très utile pour un SOC de surveiller toutes les menaces et comportements malveillants sur une seule interface. Avec l'aide du ML/IA, la détection est plus rapide et précise. Le service client est très réactif sur chaque ticket. Avis collecté par et hébergé sur G2.com.

l'intégration avec les autres solutions, cela peut prendre beaucoup de temps lors de l'intégration à de nouvelles solutions sur le marché et nécessite un personnel qualifié. Avis collecté par et hébergé sur G2.com.

Le principal avantage est que nous pouvons toujours dire oui lorsqu'il s'agit d'intégrer diverses sources SaaS, PaaS, IaaS et d'envoi de journaux. Stellar propose plus de 65 connecteurs API et des centaines de parseurs de journaux. Là où il excelle, c'est dans la normalisation de toutes ces données. Avis collecté par et hébergé sur G2.com.

Le moteur de rapport a encore une marge d'amélioration bien que je sache que l'équipe produit a priorisé une refonte complète du moteur de rapport. De plus, l'API est robuste et nous permet d'extraire les données dont nous avons besoin pour générer exactement les rapports nécessaires avec peu d'effort. Avis collecté par et hébergé sur G2.com.

Intégration avec les technologies existantes qui offre une vue d'ensemble complète de votre pile technologique.

Cela facilite la capacité de corréler des événements apparemment non connectés tout en réduisant le temps de latence entre l'identification et la remédiation des menaces cybernétiques. Avis collecté par et hébergé sur G2.com.

Toutes les plateformes XDR ne sont pas créées égales et une diligence raisonnable est nécessaire pour identifier les solutions qui s'appuient uniquement sur des ensembles de fonctionnalités EDR propriétaires et améliorées.

Une solution XDR ouverte dans ce contexte devrait offrir une intégration complète (ou prévoir des dispositions) pour l'ensemble de la pile technologique. Avis collecté par et hébergé sur G2.com.