Open XDR , Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Operasyonları
Palo Alto Networks Liderlik Sıralamasına Ulaşırken Trend Micro Güçlü Performans Gösteriyor
Michael Novinson (MichaelNovinson) •
14 Haziran 2024
Microsoft, Forrester’ın XDR sağlayıcı sıralamasında zirvede kalmayı sürdürürken, Palo Alto Networks ve CrowdStrike liderler arasına tırmandı ve Trend Micro güçlü bir performans sergileyenler arasında yer aldı.
Ayrıca bakınız: Uygulamalarınızı Güvenceye Alın: Yapay Zeka Tarafından Oluşturulan Kod Riskini Nasıl Önleyeceğinizi Öğrenin
Forrester Baş Analisti Allie Mellen, XDR satıcılarının algılama yeteneklerini geliştirmek, kullanıcı deneyimini kolaylaştırmak ve maliyetleri etkili bir şekilde yönetmek için çalıştıkları sırada, çeşitli telemetri kaynaklarını entegre etmeye ve SIEM ürünlerini değiştirmek için stratejiler geliştirmeye başladıklarını söyledi. Satıcılar artık uç noktalardan, kimlikten, buluttan ve ağdan gelen veriler de dahil olmak üzere teknolojik miraslarının ötesindeki telemetri kaynaklarını yerel olarak destekliyor.
Mellen, Information Security Media Group’a şunları söyledi: “Satıcıların birçoğu desteklediği yerel telemetriye sahip olduğunda, bunun üzerinde tam kontrol sahibi oluyorlar.” “Olacağı formatı biliyorlar ve sandalyelerinde dönebiliyorlar ve ürün açısından onu geliştiren kişiyle konuşabiliyorlar. Yani üçüncü taraf telemetriye kıyasla çok daha fazla kontrole sahip olabiliyorlar. “
Mellen, bu genişletilmiş desteğin algılama kalitesinin yanı sıra XDR teknolojisinin genel etkinliğini de artırdığını söyledi. Mellen’e göre pek çok tedarikçi, XDR platformlarıyla sorunsuz bir şekilde entegre olan, birleşik bir analist deneyimi sağlayan ve veri depolama ve yönetimiyle ilgili maliyetleri yöneten SIEM alternatifleri sunmak için stratejiler geliştirdi (bkz.: Büyük Satın Almalar Güvenlik Operasyonlarını Nasıl Dönüştürüyor?).
“Piyasanın neresinde olursanız olun, herkes şu anda seçeneklerine bakıyor” dedi. “Büyük işletmeler, uzun süredir kendilerini rahatsız eden SIEM’in maliyeti nedeniyle, potansiyel bir SIEM değişimi için kendi seçeneklerine bakıyor.”
Yeni XDR Forrester Wave, 2021 sonbaharından itibaren ilk XDR Forrester Wave’in yerini aldı. Forrester’ın mevcut teklifinin gücüne ilişkin değerlendirmesinde Trend Micro birinci sıradan dördüncü sıraya geriledi; Microsoft, Palo Alto Networks ve CrowdStrike ise bir sıra yükselerek birinci, ikinci ve üçüncü sıraya yükseldi. sırasıyla yerler.
“Piyasanın neresinde olursanız olun, herkes şu anda seçeneklerine bakıyor.”
– Allie Mellen, baş analist, Forrester
Microsoft, strateji alanında Forrester’dan en yüksek puanı alırken, CrowdStrike ve Palo Alto Networks sırasıyla ikinci ve üçüncü en yüksek puanı aldı. Trend Micro ve Bitdefender dördüncü sırada yer alıyor. 2021’de Microsoft, Trend Micro, CrowdStrike ve Bitdefender en yüksek strateji puanı açısından berabere kaldı.
XDR Liderlerini Farklı Kılan Nedir?
Mellen, Microsoft, Palo Alto Networks ve CrowdStrike gibi pazar liderlerinin, genel analist deneyimini geliştiren gelişmiş özelliklerin yanı sıra SIEM değişimine yönelik stratejik yaklaşımlarla kendilerini farklılaştırdığını söyledi. Pazar liderleri tarafından geliştirilen özellikler arasında verilerin daha iyi görselleştirilmesi ve anlaşılması, otomatik yanıt eylemleri ve gelişmiş tehdit avlama yetenekleri yer alıyor.
Mellen, “Liderler ile dalganın diğer tüm katılımcıları arasındaki temel fark, diğerlerinin üzerinde öne çıkan teklife dahil edebildikleri bu küçük özelliklerdi” dedi. “Pek çok şey şu soruya geldi: ‘Üründe pazarın geri kalanından farklı olan ve analist deneyimini geliştiren ne var?'”
Mellen, bu satıcıların XDR ve SIEM sistemleri arasında veri kopyalamayla ilgili maliyetleri ve karmaşıklıkları yönetmek için stratejiler geliştirdiklerini söyledi. Mellen, ileriye bakıldığında XDR pazarının bulut ve kimlik tespit yeteneklerinin daha da geliştirilmesine odaklanılmasının beklendiğini söyledi. Saldırılar bulut ortamlarını hedef almaya devam ettikçe tespit ve müdahale ihtiyacının da artacağını söyledi.
Mellen, “Bir satıcıdan veri veya telemetri alıyorsanız, bunun için sizden iki kez ücret almalarını istemezsiniz” dedi. “Bunun için sizden XDR’de ücret almalarını ve ardından ‘Hey, biz de sizin için sahip olduğumuz SIEM’inizde bunun için sizden ücret alacağız’ demelerini istemezsiniz.”
Liderlerin dışında Forrester XDR pazarını şu şekilde görüyor:
- Güçlü Performans Gösterenler: Trend Micro, Bitdefender, SentinelOne
- Yarışmacılar: Cisco, Sophos, Trellix
- Meydan okuyanlar: Broadcom, Fortinet
Microsoft’un Yapay Zeka Destekli XDR’si Saldırıya Tepki Sürelerini Kısaltıyor
Tehdit koruması genel müdürü Scott Woodgate, Microsoft’un saldırıları gerçek zamanlı olarak öngören ve durduran teknolojiye yatırım yaparak bir saldırıyı tanımak ve durdurmak için gereken süreyi ortalama 72 dakikadan yalnızca üç dakikaya düşürdüğünü söyledi. Şirketin teknoloji kesintisi yeteneği aynı zamanda tehlikeye atılmış cihazları ve kimlikleri de kapatıyor ve Woodgate, bunun saldırının daha fazla yayılmasını önlediğini söyledi.
Şirket, XDR ve güvenlik operasyonlarını tek bir üründe birleştirerek güvenlik ekiplerinin arayüzler arasında geçiş yapmadan her şeyi yönetmesine yardımcı oldu. Woodgate, XDR’nin ayrıntılı öngörülerini ve SIEM tarafından sağlanan daha geniş bağlamı birleştirerek, Microsoft’un birleşik güvenlik operasyonları platformunun bilgi alımını hızlandırdığını ve hem insan analistleri hem de yapay zeka sistemleri için daha güçlü bir bağlam sağladığını söyledi (bkz.: Microsoft, Tehdit Avcılığını Kolaylaştıran Hizmetler XDR’yi Açıkladı).
Woodgate, ISMG’ye şöyle konuştu: “Bu gerçek zamanlı saldırı kesintisi, devam eden bir saldırıyı algılıyor ve onu kapatarak saldırı yüzey alanını sınırlıyor.”
Bazı referans müşterileri Forrester’a, Microsoft’un lisanslama modelinin onları XDR’den yararlanmak için Microsoft ürünlerinin tamamını benimsemeye zorladığını söyledi. Ancak Woodgate, Microsoft’un müşterilere kullanımlarını ihtiyaçlarına göre ölçeklendirmeleri için esneklik ve çeşitli giriş noktaları sunduğunu söyledi.
Woodgate, “Microsoft ile somut fark, talihsiz durumlarla karşı karşıya kalan müşterilerin artık kullanıcılarının büyük bir yüzdesi için iş sürekliliğine sahip olmasıdır” dedi. “Bunu deneyimleyen güvenlik ekipleri, bir saldırı geçirdikleri için heyecanlı değiller, ancak saldırının aksamasının kendileri adına durumu hafiflettiği için çok heyecanlılar.”
Palo Alto Networks Yapay Zeka ve Güçlü Veri Analizi ile XDR’yi Güçlendiriyor
Cortex Başkanı Shailesh Rao’ya göre, yapay zeka ve makine öğrenimine yapılan önemli yatırımlar, Palo Alto Networks’ün tehditleri tespit etmek için ortalama süreyi kısaltırken benzeri görülmemiş miktarda veriyi işlemesine olanak sağladı. Şirketin kapsamlı koruma sağlamak için çeşitli kaynaklardan gelen verileri entegre edip analiz ettiğini ve makine öğrenimi modellerini geliştirmek için veri kümesinden yararlandığını söyledi.
Rao, Palo Alto Networks’ün veri analizi yeteneklerini 200’den fazla veri kaynağını kapsayacak şekilde genişletmeye yatırım yaptığını ve çeşitli BT ortamlarını koruma yeteneğini daha da geliştirdiğini söyledi. Rao, şirketin üçüncü taraf verilerini entegre etmeye ve birleşik bir güvenlik operasyonları platformu sağlamaya odaklanmasının, stratejisinin önemli bir parçası olduğunu ve Palo Alto Networks’ün çok çeşitli saldırı tekniklerini tespit etmesine yardımcı olduğunu söyledi (bkz.: Palo Alto CEO’su: ‘SIEM’in Ortadan Kaldırılıp Değiştirilmesi Gerekiyor’).
Rao, ISMG’ye şöyle konuştu: “Günde 1 milyar olaydan 36 milyar olaya çıkan bir veri kümesi için ortalama koruma süremiz bir günden yaklaşık 10 saniyeye çıktı.” “Analiz edilen veri miktarını kabaca dört kat artırabildiğimizi hayal edin. Analiz açısından 20 terabayttan 80 terabayta çıktık, ortalama süreyi ise bir günden 10 saniyeye düşürdük. Şu ana kadar buna yakın bir şey bile başarılmadı. güvenlik operasyonları.”
Bazı müşteriler Forrester’a Palo Alto’nun XDR teknolojisinin maliyeti konusundaki endişelerini dile getirdi. Rao, şirketin üst düzey analitiğinin ve yapay zeka ile makine öğreniminin kapsamlı kullanımının, tekliflerini bazı rakiplerine göre daha pahalı hale getirebileceğini kabul etti. Ancak Rao, bu gelişmiş yeteneklerin sağladığı değerin daha yüksek fiyatı haklı çıkardığını savundu.
Rao, “Rekabet yeteneğimiz fiyatlarımızdan dolayı dezavantajlı durumda değil” dedi.
CrowdStrike LogScale’e Geçiş Yaparak XDR Veri Kullanımını Destekliyor
Ürün Başkanı Raj Rajamani’ye göre CrowdStrike, XDR verimliliğini ve yeteneklerini geliştirmek için tüm müşterilerini Splunk’un arka ucundan özel LogScale platformuna taşıdı. Geçiş, müşterilerin verileri daha etkili bir şekilde analiz etmesine, ilişkilendirmesine ve aramasına ve günlük 7 petabayttan fazla veri hacmini yönetmesine olanak tanıyor. Bu geliştirmeler, üçüncü taraf veri kaynağı entegrasyonunu ve algılama kuralı uygulamasını güçlendirir.
Şirketin SIEM ve SOAR arasındaki entegrasyonunun operasyonel iş akışlarını kolaylaştırdığını, isteğe bağlı tetikleyicilere ve sorgulara izin verdiğini, takip adımlarını otomatikleştirdiğini ve operasyonel verimliliği artırdığını söyledi. Rajamani, CrowdStrike’ın kusursuz veri entegrasyonunu ve semantik veri modelleme çerçevesine normalleştirmeyi kolaylaştırmak amacıyla çeşitli güvenlik hizmetleri için yüzlerce bağlayıcı geliştirdiğini söyledi (bkz: CrowdStrike SIEM Talebi Cisco-Splunk ve Eski Sorunların Ortasında Arttı).
ISMG’ye şöyle konuştu: “Rekabet açısından en büyük farkımız, her bir müşterimizin artık bir XDR müşterisi olmasıdır.” “Ayrıca müşterilerimize her gün 10 gigabaytlık ücretsiz kullanım sağlıyoruz çünkü platformumuzun yeteneklerinden ve kullanmaya başladıklarında beğeneceklerinden çok eminiz.”
Rajamani’ye göre, öncelikle bir EDR şirketi olarak tanınmasına rağmen CrowdStrike, XDR alanındaki erişimini ve yeteneklerini genişletiyor. Şirketin ağ tabanlı varlıkları ve tehdit istihbaratını platformuna entegre etme yaklaşımının, kapsamlı siber güvenlik çözümlerine olan bağlılığının altını çizdiğini söyledi.
Rajamani, “Olay müdahale hizmetlerinin önde gelen sağlayıcılarından biriyiz” dedi. “Ne zaman yeni veya benzersiz taktiklerin, tekniklerin veya prosedürlerin kullanıldığını görsek, bu durum hemen ürüne giden çok kapalı bir geri bildirim döngüsüne dönüş yolunu buluyor.”