{"id":386050,"date":"2022-09-21T22:27:17","date_gmt":"2022-09-21T22:27:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/revision-del-producto-plataforma-stellar-cyber-open-xdr\/"},"modified":"2022-09-21T22:27:19","modified_gmt":"2022-09-21T22:27:19","slug":"revision-del-producto-plataforma-stellar-cyber-open-xdr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/revision-del-producto-plataforma-stellar-cyber-open-xdr\/","title":{"rendered":"Revisi\u00f3n del producto: Plataforma Stellar Cyber \u200b\u200bOpen XDR"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Casi todos los proveedores, desde empresas de puertas de enlace de correo electr\u00f3nico hasta desarrolladores de plataformas de inteligencia de amenazas, se est\u00e1n posicionando como jugadores de XDR. Pero desafortunadamente, el ruido alrededor de XDR hace que sea m\u00e1s dif\u00edcil para los compradores encontrar soluciones que puedan ser adecuadas para ellos o, lo que es m\u00e1s importante, evitar las que no satisfagan sus necesidades. <\/p>\n

Stellar Cyber \u200b\u200bofrece una soluci\u00f3n Open XDR que permite a las organizaciones utilizar cualquier herramienta de seguridad que deseen en su pila de seguridad, alimentando alertas e iniciando sesi\u00f3n en Stellar Cyber. El enfoque “abierto” de Stellar Cyber \u200b\u200bsignifica que su plataforma puede funcionar con cualquier producto. Como resultado, un equipo de seguridad puede realizar cambios sin preguntarse si la plataforma Stellar Cyber \u200b\u200bOpen XDR seguir\u00e1 funcionando. <\/p>\n

Stellar Cyber \u200b\u200bresponde a las necesidades de los equipos de seguridad empresarial esbeltos al proporcionar capacidades que normalmente se encuentran en los productos NG-SIEM, NDR y SOAR en su plataforma Open XDR, administrada por una sola licencia. Esta consolidaci\u00f3n permite a los clientes eliminar la complejidad de la pila de seguridad. <\/p>\n

Stellar Cyber \u200b\u200bbrinda servicios a clientes en todas las industrias principales, con clientes en Europa, Asia, Australia, Jap\u00f3n, Corea del Sur y \u00c1frica, brindando seguridad para m\u00e1s de 3 millones de activos. Adem\u00e1s, Stellar Cyber \u200b\u200bafirma que despu\u00e9s de la implementaci\u00f3n, los usuarios ven un tiempo medio de respuesta (MTTR) hasta 20 veces m\u00e1s r\u00e1pido, una afirmaci\u00f3n audaz.<\/p>\n

Responder a un incidente desde la p\u00e1gina de inicio<\/strong><\/p>\n

\"\"<\/div>\n

Al iniciar sesi\u00f3n en Stellar Cyber, la pantalla inicial es la pantalla de inicio del analista, que muestra estad\u00edsticas como los principales incidentes y los activos m\u00e1s riesgosos. Una pieza interesante en esta pantalla es lo que Stellar Cyber \u200b\u200bllama Open XDR Kill Chain. Al hacer clic en cualquier segmento de la cadena de eliminaci\u00f3n, como “Intentos iniciales”, se muestran las amenazas asociadas con esa parte de la cadena de ataque. <\/p>\n

\"\"<\/div>\n

Por ejemplo, el usuario puede ver estas alertas con la etapa “Intentos iniciales” configurada por Stellar Cyber \u200b\u200bautom\u00e1ticamente. El usuario puede ver m\u00e1s informaci\u00f3n sobre la alerta haciendo clic en “Ver” en cualquiera de las alertas. Luego, al desplazarse hacia abajo en la pantalla, el usuario puede hacer clic en el hiperv\u00ednculo “m\u00e1s informaci\u00f3n” para ver m\u00e1s informaci\u00f3n sobre la alerta seleccionada.<\/p>\n

\"\"<\/div>\n

Aqu\u00ed, un usuario puede leer sobre el incidente, revisar los detalles y ver los datos sin procesar detr\u00e1s de este incidente y el JSON, que se puede copiar a un portapapeles si es necesario. Adem\u00e1s, al hacer clic en el bot\u00f3n “Acciones”, el usuario puede ver otras potentes funciones de la plataforma. <\/p>\n

\"\"<\/div>\n

El usuario puede realizar acciones de respuesta desde esta pantalla, como “agregar un filtro, activar un correo electr\u00f3nico o realizar una acci\u00f3n externa”. Al hacer clic en una acci\u00f3n externa, se muestra una lista de selecci\u00f3n adicional. El usuario puede hacer clic en Endpoint para ver las opciones de acci\u00f3n desde contener host hasta host de apagado. <\/p>\n

\"\"<\/div>\n

Al hacer clic en una acci\u00f3n, como contener host, se muestra un cuadro de di\u00e1logo de configuraci\u00f3n en el que el usuario puede seleccionar el conector que desea usar, el destino de la acci\u00f3n y cualquier otra opci\u00f3n necesaria para iniciar la acci\u00f3n elegida. En resumen, los analistas de seguridad, especialmente los m\u00e1s j\u00f3venes, encontrar\u00e1n este flujo de trabajo muy \u00fatil porque pueden a) revisar r\u00e1pidamente los detalles de un incidente desde la pantalla de inicio, b) ver a\u00fan m\u00e1s detalles profundizando en los datos y c) tomar una acci\u00f3n de remediaci\u00f3n desde esta pantalla sin escribir ning\u00fan script o c\u00f3digo. <\/p>\n

La empresa puede ayudar a incorporar nuevos analistas haci\u00e9ndolos trabajar en esta vista para familiarizarlos con la plataforma, manejando incidentes de baja prioridad para que otros analistas puedan trabajar en los incidentes m\u00e1s cr\u00edticos. <\/p>\n

Exploraci\u00f3n de incidentes<\/strong><\/h2>\n
\"\"<\/div>\n

En lugar de hacer clic en Open XDR Kill Chain, si el usuario hace clic en “Incidentes”, se muestra la siguiente pantalla.<\/p>\n

\"\"<\/div>\n

Cuando el usuario hace clic en la zanahoria en el c\u00edrculo azul, una lista de filtrado permite al usuario concentrarse en un tipo espec\u00edfico de incidente. El usuario puede ir directamente al bot\u00f3n de detalles para ver qu\u00e9 hay en esta vista de detalles. <\/p>\n

\"\"<\/div>\n

El usuario puede ver c\u00f3mo ocurri\u00f3 este incidente y c\u00f3mo se propag\u00f3 a trav\u00e9s de m\u00faltiples activos. Adem\u00e1s, el usuario puede ver autom\u00e1ticamente los archivos, procesos, usuarios y servicios asociados con el incidente. Entonces, por ejemplo, el usuario podr\u00eda cambiar a la vista de l\u00ednea de tiempo para obtener un historial legible de este incidente.<\/p>\n

\"\"<\/div>\n

Y haga clic en la “i” peque\u00f1a para acceder a la pantalla de detalles que se muestra anteriormente.<\/p>\n

\"\"<\/div>\n

En resumen, los analistas que est\u00e1n acostumbrados a trabajar con una lista de alertas pueden querer comenzar sus investigaciones desde la p\u00e1gina de incidentes. Esta vista tambi\u00e9n es beneficiosa, ya que muestra autom\u00e1ticamente todas las alertas asociadas con este incidente en una sola vista. <\/p>\n

Caza de amenazas en Stellar Cyber<\/strong><\/h2>\n
\"\"<\/div>\n

Los usuarios pueden iniciar una b\u00fasqueda de amenazas desde la pantalla de arriba. Las estad\u00edsticas en la pantalla cambian din\u00e1micamente al escribir un t\u00e9rmino, como “iniciar sesi\u00f3n”, en el cuadro de di\u00e1logo de b\u00fasqueda. Luego, al desplazarse hacia abajo en la pantalla, los usuarios pueden ver una lista de alertas filtradas seg\u00fan el t\u00e9rmino de b\u00fasqueda. <\/p>\n

Los usuarios pueden crear una “b\u00fasqueda de correlaci\u00f3n” en el cuadro de di\u00e1logo de b\u00fasqueda. <\/p>\n

\"\"<\/div>\n

Los usuarios pueden cargar una consulta guardada o agregar una nueva consulta. Al hacer clic en Agregar consulta, el usuario puede ver este generador de consultas. Este constructor permite una b\u00fasqueda en los almacenes de datos de Stellar Cyber \u200b\u200ben busca de amenazas que pasaron desapercibidas. Aqu\u00ed el usuario tambi\u00e9n puede acceder a la biblioteca de caza de amenazas.<\/p>\n

\"\"<\/div>\n

Finalmente, el usuario puede crear acciones de respuesta que se ejecutan autom\u00e1ticamente si la consulta devuelve coincidencias. <\/p>\n

En resumen, Stellar Cyber \u200b\u200bofrece una plataforma simple de b\u00fasqueda de amenazas que no requiere que los usuarios construyan su propia pila ELK o que sean expertos en secuencias de comandos. Esta caracter\u00edstica es una manera f\u00e1cil de agregar un elemento de b\u00fasqueda de amenazas a un equipo de seguridad sin contratar a un cazador de amenazas senior. <\/p>\n

Conclusi\u00f3n<\/strong><\/h2>\n

Stellar Cyber \u200b\u200bes una s\u00f3lida plataforma de operaciones de seguridad con muchas funciones que podr\u00edan ayudar a un equipo de seguridad a mejorar la productividad. Si est\u00e1 buscando una nueva plataforma SecOps en el mercado y est\u00e1 abierto a adoptar (total o parcialmente) un nuevo enfoque de seguridad, vale la pena ver lo que ofrece Stellar Cyber. Para obtener m\u00e1s informaci\u00f3n sobre Stellar Cyber, pruebe el Recorrido del producto de 5 minutos<\/a>.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Casi todos los proveedores, desde empresas de puertas de enlace de correo electr\u00f3nico hasta desarrolladores de plataformas de<\/p>\n","protected":false},"author":1,"featured_media":386051,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,38407,38,4662,4668,4667,4654,4658,4659,4653,4655,11269,2256,2433,4663,8009,4666,4665,56033,4660,33188],"class_list":["post-386050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cyber","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-open","tag-plataforma","tag-producto","tag-programa-malicioso-ransomware","tag-revision","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-stellar","tag-vulnerabilidad-de-software","tag-xdr"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/386050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=386050"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/386050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/386051"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=386050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=386050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=386050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}