Dlaczego warto rozważyć XDR by Cybereason?

Badając możliwości nowego podejścia do bezpieczeństwa – paradygmatu eXtended Detection & Response nie można nie natknąć się na dwóch głównych graczy, CrowdStrike i SentinelOne, konkurujących ze sobą o lwią część rynku. Naszą uwagę przyciągnęła jednak firma, która jest na prostej drodze by ich zdetronizować – Cybereason.

Cybereason szybko się rozwija i pozyskuje znaczny kapitał. Według VentureBeat w październiku zabezpieczył inwestycję w wysokości 50 milionów dolarów z Google Cloud i jest obecnie jednym z najlepiej finansowanych start-upów w branży cyberbezpieczeństwa z kapitałem przekraczającym 713 milionów dolarów. Cybereason został założony w 2012 roku a wielu jego pracowników służyło w słynnej jednostce 8200 Sił Obronnych Izraela, która specjalizuje się w cyberbezpieczeństwie i rozpoznaniu sieciowym. A jeżeli chodzi o technologię…

Jak wspominaliśmy w poprzednich artykułach na ten temat, zadaniem XDR jest zapewnienie analitykom bezpieczeństwa lepszego wglądu w powierzchnię ataku oraz możliwości szybkiego podejmowania działań na wielu warstwach oprogramowania. Czyli – XDR wychwytuje i koreluje zdarzenia z punktowych produktów za pomocą bogatego zaplecza algorytmów analitycznych i pozwala odpowiednio zareagować. Cybereason XDR wspierany przez Google Chronicle (SIEM oparty na infrastrukturze Google, umożliwia korzystanie z telemetrii bezpieczeństwa w celu poprawy produktywności SOC). Na wstępie ich „Przewodnika po XDR” umieszczono bardzo śmiałe zdanie, iż – „Jest to jedyna platforma XDR oparta na sztucznej inteligencji, która umożliwia przewidywanie, rozumienie i zapobieganie atakom na skalę planetarną”. Sprawdziliśmy i… jesteśmy w stanie się zgodzić!