Exabeam och sju andra cybersäkerhetsföretag tillkännagav skapandet av XDR -alliansen på tisdagen, och ansåg ansträngningen som ett sätt att hjälpa nedströms SecOps -team.
Google Cloud Security, Mimecast, Netskope, SentinelOne, Armis, Expel och ExtraHop gick med i Exabeam för att grunda alliansen centrerad på XDR – kort för utökat ramverk för upptäckt och svar och arkitektur.
Företagen sa att slutmålet med partnerskapet är att “göra det möjligt för organisationer överallt att skydda sig mot det växande antalet cyberattacker, intrång och intrång” genom att hjälpa säkerhetsteam att utvecklas och säkerställa driftskompatibilitet mellan XDR -säkerhetsleverantörernas lösningar.
Alliansen kommer också att arbeta tillsammans om kampanjer för att popularisera XDR och hjälpa SecOps -team att integrera “nya och utvecklande applikationer och tekniker.”
Gorka Sadowski, strategichef på Exabeam och grundare av XDR Alliance, sa att XDR Alliance “samlar de mest framåtsträvande namnen inom cybersäkerhet för att samarbeta om att bygga ett XDR -ramverk som är öppet och kommer att underlätta för säkerhetsoperationsteam att skydda och säkra sina organisationer. “
” Historien kommer att se tillbaka och förklara hur väl cybersäkerhetsbranschen lyckades sätta samarbete över konkurrensen för att skydda våra organisationer och institutioner, “sa Sadowski. “Vi befinner oss vid en böjpunkt med en extremt fragmenterad industri som kräver att vi alla i leverantörssamhället samlas för att stärka organisationers SOC.”
Alliansen skapade en modell med tre nivåer som fokuserar på kärnkomponenterna i XDR-teknikstacken. De tre nivåerna inkluderar datakällor/kontrollpunkter, XDR Engine och innehåll.
“Datakällor/kontrollpunkter hänvisar till säkerhetsverktyget som genererar telemetri, loggar och varningar, och som fungerar som kontrollpunkter för svar . XDR Engine -nivån är motorn som tar in all insamlad data och utför bred hotdetektering, utredning och svar för SOC -operationer, säger alliansen i ett uttalande.
“Innehållsnivån innehåller det förpackade innehållet och arbetsflöden som gör det möjligt för säkerhetsorganisationer att leverera erforderliga användningsfall med maximal effektivitet och automatisering.”
En del av det som drog cybersäkerhetsföretagen till alliansen är att var och en representerar en av underkategorierna under SecOps, som inkluderar nätverksdetektering och svar, säkerhetsinformation och händelsehantering, säkerhetsanalys, identitetshantering och mer.
Sunil Potti, Google Cloud VP och GM för Cloud Security, förklarade att säkerhetsoperationsteam kräver mer av sina verktyg när hotlandskapet fortsätter att växa.
Organisationer behöver nu en plattform för att kostnadseffektivt lagra och analysera alla sina säkerhetsdata på ett ställe och undersöka och upptäcka hot med hastighet och skala, sade Potti och tillade att företag nu behöver möjligheten att lagra stora mängder data, analysera och korrelera data från siled -lösningar för att på ett adekvat sätt upptäcka och reagera på nya hot inom sina miljöer.
“Vi ser fram emot att gå med i XDR Alliance för att hjälpa till att bygga ett inkluderande och öppet XDR -ramverk som ger våra gemensamma kunder en vägen till de bästa säkerhetsoperationscentren (SOC) i molnet, säger Potti.
Det finns en XDR Alliance -ansökningssida för organisationer som är intresserade av att gå med.
Exabeams VD Michael DeCesare tillade att många av företagen delar kunder och vill förbättra SOC -upplevelsen. Framväxten av “hemlig AI och automatiserade attacker” liksom andra hot fick företagen att förena sig, förklarade DeCesare.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Security Cloud Mobility Enterprise Software Artificial Intelligence Hardware 