Recensioni e Dettagli del Prodotto Open XDR Security Operations Platform

Come analista SOC, utilizzo quotidianamente la piattaforma Open XDR Security Operations per monitorare, investigare e rispondere agli incidenti di sicurezza. Quello che mi piace di più è come consolida più fonti di dati in una vista unica e unificata. Invece di passare tra diversi strumenti per la telemetria degli endpoint, della rete e del cloud, posso correlare tutto in un'unica dashboard. Questo risparmia tempo significativo durante le indagini e riduce l'affaticamento da allerta.

Il motore di correlazione automatizzato è particolarmente prezioso. Evidenzia le relazioni tra gli avvisi e aiuta a dare priorità alle vere minacce rispetto al rumore. I playbook integrati per l'automazione della risposta rendono anche la gestione degli incidenti più veloce e coerente. Ad esempio, posso isolare automaticamente un endpoint compromesso o arricchire gli avvisi con l'intelligence sulle minacce senza sforzo manuale. Recensione raccolta e ospitata su G2.com.

Lo svantaggio principale è che la fase iniziale di configurazione e integrazione può richiedere tempo, specialmente quando si collegano più strumenti di terze parti. Alcuni cruscotti possono anche sembrare leggermente disordinati finché non vengono personalizzati per adattarsi al flusso di lavoro del tuo team. Nonostante ciò, una volta configurata, la piattaforma funziona senza intoppi e migliora significativamente la visibilità e l'efficienza della risposta. Recensione raccolta e ospitata su G2.com.

La cosa che mi piace di più di Stellar Cyber è la sua capacità di integrare una varietà di connettori. C'è stato un caso in cui c'erano esitazioni riguardo alla sua compatibilità con ciò che usavamo. Ma questi non erano un problema con questa piattaforma. Gli avvisi personalizzati e i filtri sono anche ottimi perché ci danno una visibilità più raffinata su ciò su cui è necessario concentrarsi. È anche facile da implementare e abbastanza semplice. La dashboard è ottima per i principianti perché puoi facilmente capire ciò che vedi. Non sembra super tecnico a differenza delle altre piattaforme correlate a Stellar Cyber. Recensione raccolta e ospitata su G2.com.

Ci sono alcuni bug che rendono piuttosto problematico l'uso, come avvisi che sono già stati completati e a volte si mescolano con gli avvisi recenti quando si fanno assegnazioni in blocco. Ho scoperto che alcuni modi per aggirare questo problema sono deselezionare le assegnazioni in blocco e rifare il processo. In questo modo solo gli avvisi recenti verranno coinvolti. Ci sono alcuni casi che a volte si presentano ma non generano avvisi, ma sono comunque sopportabili. A parte questi, la piattaforma è ottima. Recensione raccolta e ospitata su G2.com.

La caratteristica principale della piattaforma Stellar Cyber Open XDR è la sua architettura aperta e indipendente dal fornitore, che si interfaccia senza sforzo con i prodotti di sicurezza esistenti come SIEM, EDR e NDR, permettendo alle imprese di migliorare il rilevamento e la risposta senza sostituire i loro investimenti attuali. Inoltre, offre una visione completa attraverso reti, endpoint, il cloud, identità e applicazioni, offrendo agli analisti una visione a 360 gradi della loro superficie di minaccia. Normalizza e migliora gli avvisi grezzi utilizzando la correlazione AI e ML, risultando in incidenti ad alta fedeltà che riducono notevolmente l'affaticamento da avvisi e migliorano l'accuratezza del rilevamento delle minacce. Le sue funzionalità di automazione riducono significativamente i tempi di rilevamento e reazione, e moduli integrati come NDR, UEBA e Threat Intelligence migliorano le operazioni di sicurezza. È nativa del cloud e scalabile, quindi si adatta facilmente agli ambienti ibridi e consente un'implementazione flessibile. Recensione raccolta e ospitata su G2.com.

Integrare le piattaforme di operazioni di sicurezza Open XDR con gli strumenti attuali può essere impegnativo, e la messa a punto e la manutenzione richiedono personale qualificato. Se non configurate correttamente, possono anche produrre rumore di allerta, che può esaurire gli analisti. Alcune piattaforme hanno ancora un'interoperabilità limitata nonostante siano commercializzate come "aperte", e i requisiti continui di infrastruttura e gestione possono aumentare il costo totale di proprietà. Si sollevano frequentemente preoccupazioni anche riguardo a problemi di velocità, blocchi del fornitore non rilevati e strumenti di reportistica o visualizzazione meno sofisticati. Recensione raccolta e ospitata su G2.com.

La cosa che mi piace di più di Open XDR è che posso integrare soluzioni di sicurezza con diversi fornitori. Recensione raccolta e ospitata su G2.com.

Non tutte le soluzioni hanno ancora integrazioni e a volte ci vuole molto tempo per creare l'integrazione. Recensione raccolta e ospitata su G2.com.

Molto utile per un SOC monitorare tutte le minacce e i comportamenti dannosi su un'unica interfaccia. Con l'aiuto di ML/AI, il rilevamento è più veloce e preciso. Il servizio clienti è molto reattivo su ogni ticket. Recensione raccolta e ospitata su G2.com.

l'integrazione con le altre soluzioni potrebbe richiedere molto tempo quando si integra con nuove soluzioni sul mercato e necessita di personale qualificato. Recensione raccolta e ospitata su G2.com.

Il principale vantaggio è che possiamo sempre dire sì quando si tratta di integrare varie fonti SaaS, PaaS, IaaS e di invio log. Stellar offre oltre 65 connettori API e centinaia di parser di log. Dove eccelle è nella normalizzazione di tutti quei dati. Recensione raccolta e ospitata su G2.com.

Il motore di reportistica ha ancora margini di miglioramento, anche se so che il team di prodotto ha dato priorità a un completo rinnovamento del motore di reportistica. Inoltre, l'API è robusta e ci consente di estrarre i dati di cui abbiamo bisogno per generare i report esatti con poco sforzo. Recensione raccolta e ospitata su G2.com.

Integrazione con le tecnologie esistenti che fornisce una visione completa del tuo stack tecnologico.

Ciò facilita la capacità di correlare eventi apparentemente non connessi riducendo al contempo il tempo di permanenza tra l'identificazione e la risoluzione delle minacce informatiche. Recensione raccolta e ospitata su G2.com.

Non tutte le piattaforme XDR sono create uguali e è necessaria una due diligence per identificare quelle soluzioni che si basano esclusivamente e promuovono set di funzionalità EDR proprietarie e migliorate.

In questo contesto, una soluzione XDR aperta dovrebbe fornire un'integrazione completa (o prevedere disposizioni) per l'intero stack tecnologico. Recensione raccolta e ospitata su G2.com.