NetWitness XDR 12: új platform az XDR-iparág jövőjéhez

Meglehetősen sok szempontot kell figyelembe vennie annak, aki hosszú távra alkalmas, megbízható megoldást keres az XDR-iparágban. A szeptembert elérhető NetWitness XDR 12 Platform olyan összetett funkciókészletet kínál, amellyel már most is a leginkább jövőbiztos XDR-ütemtervet ígéri.

Korát megelőző XDR megoldás

Az XDR, avagy az eXtended Detection and Response egy viszonylag új kifejezés az első osztályú security operations centerekben (SOC) szükséges eszközökre. Mivel az elmúlt évtizedekben mind az adatok, mind a támadások mennyisége jelentősen megnőtt, így részmegoldások ezrei jelentek meg a konkrét fenyegetések elleni védekezésre, beleértve a különböző víruskeresőket, behatolásmegelőző rendszereket, tűzfalakat és spamszűrőket. Ha abból indulunk ki, hogy minden olyan támadás, amelyet ezen eszközök valamelyike meghiúsít, már győzelem, akkor ezek kétség kívül hasznosak. Ennek ellenére az ilyen megoldások önmagukban már nem elegendőek a napjainkban tapasztalható kifinomult támadások hatékony kivédéséhez.
Mivel a NetWitness már a 2000-es évek elején előre látta ezt az állapotot, idejekorán elkezdte integrálni az örökölt hálózati (NDR), a log (LDR), majd később a végponti (EDR), illetve a tárgyak internetének (IoT) eszközeire vonatkozó észlelési és reagálási képességeket. Miközben az elmúlt évtizedekben – a gyártók számának növekedésével párhuzamosan -, robbanásszerűen elszaporodtak az olyan megközelítési módok, amelyek ezek egyikét vagy másikát hirdették, addig a NetWitness végig arra összpontosított, hogy mindezt egyetlen biztonsági elemző platformba integrálja.

E megközelítés kulcsa, hogy egy közös elemzőmotor működjön az egységes adatmodell ellenében. Mialatt a nagy teljesítményű NetWitness XDR elemzőmotorba sokfajta adattípus – hálózati csomagok, rendszer- és alkalmazásnaplók, végponti tevékenység és IoT-kimenetek – bekerül, az adatokat metaadatokkal gazdagítja és egységes adathalmazzá normalizálja, az automatikus elemzéshez és korrelációhoz. A NetWitness XDR 12 Platform emellett teljes körű SOAR (security orchestration, automation, and response), TIP (threat intelligence platform) és UEBA (user and entity behavior analytics), valamint új eszközelemzési és priorizálási képességeket kínál, amelyek kvázi erőnövelőként szolgálnak a megfelelő számú képzett munkatársat felvenni és megtartani igyekvő SOC-ok számára.
Ez a radikális láthatóság nagyon megnehezíti a támadók számára a rejtőzködést. Az adathalmazok finom jelzései, amelyeket anno zajként értelmezve figyelmen kívül hagytak volna, hirtelen a security analyst-ek és a threat hunterek szeme elé kerülnek. Ahogy a szlogen is mondja: See Everything. Fear Nothing.

Mit ígér az XDR?

Az XDR ígérete pontosan az, amit a fentiekben már említettünk: egyszerűsíteni a folyamatok spektrumát – adminisztratív és működési szempontból is – olyan mértékben, hogy egy biztonságtudatos szervezet saját maga vagy egy szolgáltató segítségével hatékonyan védekezhessen a kiberfenyegetések ellen, s közben képes legyen visszaszorítani az ilyen támadások által okozott kockázatokat.
Bár a hangsúly ezúttal az XDR-en van, de nem ez az egyetlen, amit a NetWitness XDR 12 Platform szállít. Jelentős fejlesztés lévén a NetWitness XDR 12 Platform több száz izgalmas és praktikus újítást tartalmaz a termék teljes rendszerében, például:

• Az új fenyegetés-felderítési tartalomrendszer újratervezett munkafolyamataival és a központosított kezelhetőséggel megkönnyíti a tartalom telepítését és kezelését a platformon és annak összetevőin belül.
• Az alapértelmezett és automatikusan frissülő „tartalomcsomagok” az egyedi érzékelési tartalmakat logikai egységekbe tömörítik az egyes felhasználási esetek, iparágak, földrajzi területek, fenyegetés típusok stb. szerint. Ez a megközelítés egyszerű és gyors módszer az egyes fenyegetési kategóriák elemzésére és azok kivédésére.
• A fenyegetések gyorsabb és könnyebb felderítését szolgáló vizsgálati fejlesztések, amelyek lehetővé teszik a lekérdezések szabályonkénti és dashboardonként történő mentésének lehetőségét is.
• Az iparági szabványok és keretrendszerek, köztük a MITRE ATT&CK teljes körű támogatása.
• Új és továbbfejlesztett mérések és riportok, beleértve a támadások észlelésének (MTTD), felismerésének (MTTA), illetve megválaszolásának (MTTR) átlagos idejét is.
• A felhasználói élményt érintő számos, az ügyfelek által megszavazott fejlesztés, beleértve az egyszerűsített időtartomány kiválasztását, a továbbfejlesztett végpontkezelést és az automatizált telepítést.
• Bővített és kiterjesztett támogatás a technológiák és szabványok számára, beleértve a SaaS-szolgáltatásokat, a Secure Access Service Edge (SASE) és a Cloud Access Security Broker (CASB) gyártókat, valamint az ARM processzorokat és a Windows Server 2022-t a végpontokon.

Összegzésül

A NetWitness XDR 12 Platform megjelenésével az IT Security csapatok végre valóban kihasználhatják az XDR által ígért előnyöket. Az évekig tartó innováció, integráció és iteráció eredményeként egy rendkívül sokoldalú XDR platform jött létre, amely mostantól bárki számára elérhető.

Már javában dolgoznak az XDR témák következő hullámán, így a NetWitness Vision XDR-en is, amely egy tisztán SaaS alapú megoldás és követi azt a már megkezdett intelligens fejlesztési irányt, amely a NetWitness-t a kezdetek óta jellemzi.

További információért vagy demó időpont egyeztetésért forduljon hozzánk: infosec@euroone.hu