Exabeam og syv andre cybersikkerhetsselskaper kunngjorde opprettelsen av XDR Alliance på tirsdag, og viser innsatsen som en måte å hjelpe nedstrøms SecOps -team.
Google Cloud Security, Mimecast, Netskope, SentinelOne, Armis, Expel og ExtraHop sluttet seg til Exabeam for å grunnlegge alliansen sentrert om XDR – kort for utvidet ramme for oppdagelse og respons og arkitektur.
Selskapene sa at sluttmålet med partnerskapet er å “gjøre organisasjoner overalt i stand til å beskytte seg mot det økende antallet cyberangrep, brudd og inntrenging” ved å hjelpe sikkerhetsteam med å utvikle seg og sikre interoperabilitet på tvers av XDR -løsningene for sikkerhetsleverandører.
Alliansen vil også samarbeide om kampanjer for å popularisere XDR og hjelpe SecOps -team med å integrere “nye og utviklende applikasjoner og teknologier.”
Gorka Sadowski, strategidirektør i Exabeam og grunnlegger av XDR Alliance, sa at XDR Alliance “samler de mest fremtidsrettede navnene innen cybersikkerhet for å samarbeide om å bygge et XDR -rammeverk som er åpent og vil gjøre det lettere for sikkerhetsteamene å beskytte og sikre organisasjonene sine. “
” Historien vil se tilbake og erklære hvor godt cybersikkerhetsindustrien lyktes i å sette samarbeid over konkurranse for å beskytte våre organisasjoner og institusjoner, “sa Sadowski. “Vi befinner oss i et bøyningspunkt med en ekstremt fragmentert industri som krever at vi alle i leverandørsamfunnet kommer sammen for å styrke organisasjoners SOC.”
Alliansen opprettet en trelags modell som fokuserer på kjernekomponentene i XDR-teknologibunken. De tre nivåene inkluderer datakilder/kontrollpunkter, XDR Engine og innhold.
“Datakilder/kontrollpunkter refererer til sikkerhetsverktøyet som genererer telemetri, logger og varsler, og som fungerer som kontrollpunkter for respons . XDR Engine -nivået er motoren som får i seg alle de innsamlede dataene og utfører bred trusseloppdagelse, etterforskning og respons for SOC -operasjoner, “sa alliansen i en uttalelse.
“Innholdsnivået inkluderer det ferdigpakkede innholdet og arbeidsflytene som gjør det mulig for sikkerhetsorganisasjoner å levere påkrevde brukstilfeller med maksimal effektivitet og automatisering.”
Noe av det som trakk cybersikkerhetsselskapene til alliansen er at hver representerer en av underkategoriene under SecOps, som inkluderer nettverksdeteksjon og respons, sikkerhetsinformasjon og hendelsesadministrasjon, sikkerhetsanalyse, identitetsbehandling og mer.
Sunil Potti, Google Cloud VP og GM for Cloud Security, forklarte at sikkerhetsteamene krever mer av verktøyene sine ettersom trusselbildet fortsetter å vokse.
Organisasjoner trenger nå en plattform for å kostnadseffektivt lagre og analysere alle sikkerhetsdataene sine på ett sted og undersøke og oppdage trusler med hastighet og skala, sa Potti og la til at bedrifter nå trenger muligheten til å lagre store mengder data, analysere og korrelere data fra siled -løsninger for på en tilstrekkelig måte å oppdage og reagere på nye trusler i sine miljøer.
“Vi gleder oss til å bli med i XDR Alliance for å bygge et inkluderende og åpent XDR -rammeverk som gir våre felles kunder en veien til de beste sikkerhetsoperasjonssentre (SOC) i skyen, sier Potti.
Det er en XDR Alliance -medlemsapplikasjonsside for organisasjoner som er interessert i å bli med.
Exabeams administrerende direktør Michael DeCesare la til at mange av selskapene deler kunder og ønsker å forbedre SOC -opplevelsen. Fremveksten av “skjult AI og automatiserte angrep” samt andre trusler fikk selskapene til å forene seg, forklarte DeCesare.
Sikkerhet
Kaseya ransomware -angrep: Hva du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Security Cloud Mobility Enterprise Software Artificial Intelligence Hardware 