{"id":376370,"date":"2022-09-21T21:04:36","date_gmt":"2022-09-21T23:04:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/examen-du-produit-plate-forme-stellar-cyber-open-xdr\/"},"modified":"2022-09-21T21:04:37","modified_gmt":"2022-09-21T23:04:37","slug":"examen-du-produit-plate-forme-stellar-cyber-open-xdr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/examen-du-produit-plate-forme-stellar-cyber-open-xdr\/","title":{"rendered":"Examen du produit\u00a0: plate-forme Stellar Cyber \u200b\u200bOpen XDR"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Presque tous les fournisseurs, des soci\u00e9t\u00e9s de passerelles de messagerie aux d\u00e9veloppeurs de plateformes de renseignements sur les menaces, se positionnent comme un acteur XDR.  Mais malheureusement, le bruit autour de XDR rend plus difficile pour les acheteurs de trouver des solutions qui pourraient leur convenir ou, plus important encore, d&#8217;\u00e9viter celles qui ne r\u00e9pondent pas \u00e0 leurs besoins. <\/p>\n<p>Stellar Cyber \u200b\u200bfournit une solution Open XDR qui permet aux organisations d&#8217;utiliser tous les outils de s\u00e9curit\u00e9 qu&#8217;elles souhaitent dans leur pile de s\u00e9curit\u00e9, en alimentant les alertes et les journaux dans Stellar Cyber.  L&#8217;approche &#8220;ouverte&#8221; de Stellar Cyber \u200b\u200bsignifie que leur plate-forme peut fonctionner avec n&#8217;importe quel produit.  Par cons\u00e9quent, une \u00e9quipe de s\u00e9curit\u00e9 peut apporter des modifications sans se demander si la plate-forme Stellar Cyber \u200b\u200bOpen XDR fonctionnera toujours. <\/p>\n<p>Stellar Cyber \u200b\u200br\u00e9pond aux besoins des \u00e9quipes de s\u00e9curit\u00e9 des entreprises all\u00e9g\u00e9es en fournissant des fonctionnalit\u00e9s g\u00e9n\u00e9ralement pr\u00e9sentes dans les produits NG-SIEM, NDR et SOAR dans leur plate-forme Open XDR, g\u00e9r\u00e9e par une licence unique.  Cette consolidation permet aux clients d&#8217;\u00e9liminer la complexit\u00e9 de la pile de s\u00e9curit\u00e9. <\/p>\n<p>Stellar Cyber \u200b\u200bdessert des clients dans tous les principaux secteurs, avec des clients en Europe, en Asie, en Australie, au Japon, en Cor\u00e9e du Sud et en Afrique, assurant la s\u00e9curit\u00e9 de plus de 3 millions d&#8217;actifs.  De plus, Stellar Cyber \u200b\u200baffirme qu&#8217;apr\u00e8s le d\u00e9ploiement, les utilisateurs voient un temps moyen de r\u00e9ponse (MTTR) jusqu&#8217;\u00e0 20 fois plus rapide, une affirmation audacieuse.<\/p>\n<p><strong>R\u00e9pondre \u00e0 un incident depuis la page d&#8217;accueil<\/strong><\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"943\" data-original-width=\"1508\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Lors de la connexion \u00e0 Stellar Cyber, l&#8217;\u00e9cran initial est l&#8217;\u00e9cran d&#8217;accueil de l&#8217;analyste, affichant des statistiques telles que les principaux incidents et les actifs les plus risqu\u00e9s.  Une pi\u00e8ce int\u00e9ressante sur cet \u00e9cran est ce que Stellar Cyber \u200b\u200bappelle l&#8217;Open XDR Kill Chain.  Cliquer sur n&#8217;importe quel segment de la cha\u00eene de mise \u00e0 mort, comme &#8220;Tentatives initiales&#8221;, affiche les menaces associ\u00e9es \u00e0 cette partie de la cha\u00eene d&#8217;attaque. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"943\" data-original-width=\"1508\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801474_726_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Par exemple, l&#8217;utilisateur peut voir ces alertes avec l&#8217;\u00e9tape &#8220;Tentatives initiales&#8221; d\u00e9finie automatiquement par Stellar Cyber.  L&#8217;utilisateur peut voir plus d&#8217;informations sur l&#8217;alerte en cliquant sur &#8220;Afficher&#8221; sur l&#8217;une des alertes.  Ensuite, en faisant d\u00e9filer l&#8217;\u00e9cran vers le bas, l&#8217;utilisateur peut cliquer sur le lien hypertexte &#8220;plus d&#8217;informations&#8221; pour voir plus d&#8217;informations sur l&#8217;alerte s\u00e9lectionn\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"704\" data-original-width=\"719\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801475_800_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Ici, un utilisateur peut lire sur l&#8217;incident, examiner les d\u00e9tails et voir les donn\u00e9es brutes derri\u00e8re cet incident et le JSON, qui peut \u00eatre copi\u00e9 dans un presse-papiers si n\u00e9cessaire.  De plus, en cliquant sur le bouton &#8220;Actions&#8221;, l&#8217;utilisateur peut voir d&#8217;autres fonctionnalit\u00e9s puissantes de la plateforme. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"706\" data-original-width=\"718\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801475_238_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>L&#8217;utilisateur peut prendre des mesures de r\u00e9ponse \u00e0 partir de cet \u00e9cran, telles que &#8220;ajouter un filtre, d\u00e9clencher un e-mail ou effectuer une action externe. Cliquer sur une action externe affiche une liste de s\u00e9lection suppl\u00e9mentaire. L&#8217;utilisateur peut cliquer sur Endpoint pour voir les options d&#8217;action de contenir l&#8217;h\u00f4te \u00e0 arr\u00eat de l&#8217;h\u00f4te. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"1438\" data-original-width=\"1398\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801475_218_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Lorsque vous cliquez sur une action, comme contenir l&#8217;h\u00f4te, une bo\u00eete de dialogue de configuration s&#8217;affiche dans laquelle l&#8217;utilisateur peut s\u00e9lectionner le connecteur \u00e0 utiliser, la cible de l&#8217;action et toute autre option requise pour lancer l&#8217;action choisie.  En r\u00e9sum\u00e9, les analystes de la s\u00e9curit\u00e9, en particulier les juniors, trouveront ce flux de travail tr\u00e8s utile dans la mesure o\u00f9 ils peuvent a) examiner rapidement les d\u00e9tails d&#8217;un incident \u00e0 partir de l&#8217;\u00e9cran d&#8217;accueil, b) voir encore plus de d\u00e9tails en approfondissant les donn\u00e9es, et c) prendre une action de correction \u00e0 partir de cet \u00e9cran sans \u00e9crire de scripts ou de code. <\/p>\n<p>L&#8217;entreprise peut aider \u00e0 int\u00e9grer de nouveaux analystes en les faisant travailler sur cette vue pour les familiariser avec la plate-forme, en g\u00e9rant les incidents de faible priorit\u00e9 afin que d&#8217;autres analystes puissent travailler sur les incidents les plus critiques. <\/p>\n<h2 style=\"text-align: left\"><strong>Explorer les incidents<\/strong><\/h2>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"943\" data-original-width=\"1508\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801475_194_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Au lieu de cliquer sur Open XDR Kill Chain, si l&#8217;utilisateur clique sur &#8220;Incidents&#8221;, l&#8217;\u00e9cran ci-dessous s&#8217;affiche.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"861\" data-original-width=\"1600\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801475_890_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Lorsque l&#8217;utilisateur clique sur la carotte dans le cercle bleu, une liste de filtrage permet \u00e0 l&#8217;utilisateur de se concentrer sur un type d&#8217;incident sp\u00e9cifique.  L&#8217;utilisateur peut acc\u00e9der directement au bouton de d\u00e9tails pour voir ce qui se trouve dans cette vue d\u00e9taill\u00e9e. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"861\" data-original-width=\"1600\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801475_6_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>L&#8217;utilisateur peut voir comment cet incident s&#8217;est produit et s&#8217;est propag\u00e9 \u00e0 travers plusieurs actifs.  De plus, l&#8217;utilisateur peut voir automatiquement les fichiers, processus, utilisateurs et services associ\u00e9s \u00e0 l&#8217;incident.  Ainsi, par exemple, l&#8217;utilisateur peut passer \u00e0 la vue chronologique pour obtenir un historique lisible de cet incident.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"619\" data-original-width=\"646\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801475_574_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>  Et cliquez sur le petit &#8220;i&#8221; pour acc\u00e9der \u00e0 l&#8217;\u00e9cran de d\u00e9tail affich\u00e9 pr\u00e9c\u00e9demment.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"651\" data-original-width=\"683\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801475_768_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>En r\u00e9sum\u00e9, les analystes habitu\u00e9s \u00e0 travailler \u00e0 partir d&#8217;une liste d&#8217;alertes peuvent souhaiter commencer leurs investigations \u00e0 partir de la page des incidents.  Cette vue est \u00e9galement avantageuse car elle affiche automatiquement toutes les alertes associ\u00e9es \u00e0 cet incident dans une seule vue. <\/p>\n<h2 style=\"text-align: left\"><strong>Chasse aux menaces dans Stellar Cyber<\/strong><\/h2>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"987\" data-original-width=\"1552\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801476_62_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Les utilisateurs peuvent lancer une chasse aux menaces \u00e0 partir de l&#8217;\u00e9cran ci-dessus.  Les statistiques \u00e0 l&#8217;\u00e9cran changent de mani\u00e8re dynamique en saisissant un terme, tel que &#8220;connexion&#8221;, dans la bo\u00eete de dialogue de recherche.  Ensuite, en faisant d\u00e9filer l&#8217;\u00e9cran, les utilisateurs peuvent voir une liste d&#8217;alertes filtr\u00e9es en fonction du terme de recherche. <\/p>\n<p>Les utilisateurs peuvent cr\u00e9er une &#8220;recherche de corr\u00e9lation&#8221; dans la bo\u00eete de dialogue de recherche. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"987\" data-original-width=\"1552\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801476_83_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Les utilisateurs peuvent charger une requ\u00eate enregistr\u00e9e ou ajouter une nouvelle requ\u00eate.  En cliquant sur la requ\u00eate d&#8217;ajout, l&#8217;utilisateur peut voir ce g\u00e9n\u00e9rateur de requ\u00eates.  Ce constructeur permet une recherche dans les magasins de donn\u00e9es Stellar Cyber \u200b\u200bpour les menaces qui sont pass\u00e9es inaper\u00e7ues.  Ici, l&#8217;utilisateur peut \u00e9galement acc\u00e9der \u00e0 la biblioth\u00e8que de chasse aux menaces.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"943\" data-original-width=\"1508\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663801476_76_Examen-du-produit-plate-forme-Stellar-Cyber-\u200b\u200bOpen-XDR.png\" \/><\/div>\n<p>Enfin, l&#8217;utilisateur peut cr\u00e9er des actions de r\u00e9ponse qui s&#8217;ex\u00e9cutent automatiquement si la requ\u00eate renvoie des correspondances. <\/p>\n<p>En r\u00e9sum\u00e9, Stellar Cyber \u200b\u200boffre une plate-forme simple de chasse aux menaces qui n&#8217;oblige pas les utilisateurs \u00e0 cr\u00e9er leur propre pile ELK ou \u00e0 \u00eatre un scripteur puissant.  Cette fonctionnalit\u00e9 est un moyen simple d&#8217;ajouter un \u00e9l\u00e9ment de chasse aux menaces \u00e0 une \u00e9quipe de s\u00e9curit\u00e9 sans embaucher un chasseur de menaces senior. <\/p>\n<h2 style=\"text-align: left\"><strong>Conclusion<\/strong><\/h2>\n<p>Stellar Cyber \u200b\u200best une plate-forme d&#8217;op\u00e9rations de s\u00e9curit\u00e9 solide avec de nombreuses fonctionnalit\u00e9s qui pourraient aider une \u00e9quipe de s\u00e9curit\u00e9 \u00e0 am\u00e9liorer sa productivit\u00e9.  Si vous \u00eates \u00e0 la recherche d&#8217;une nouvelle plate-forme SecOps et que vous \u00eates pr\u00eat \u00e0 adopter (en tout ou en partie) une nouvelle approche de la s\u00e9curit\u00e9, cela vaut la peine de regarder ce que propose Stellar Cyber.  Pour en savoir plus sur Stellar Cyber, essayez le <a rel=\"nofollow noopener\" href=\"https:\/\/stellarcyber.ai\/product-tour\/?utm_source=homepage&amp;utm_medium=web&amp;utm_content=product_tour\" target=\"_blank\">Visite du produit en 5 minutes<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/product-review-stellar-cyber-open-xdr.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Presque tous les fournisseurs, des soci\u00e9t\u00e9s de passerelles de messagerie aux d\u00e9veloppeurs de plateformes de renseignements sur les menaces, se positionnent comme un acteur XDR. Mais malheureusement, le bruit autour de XDR rend plus difficile pour les acheteurs de trouver des solutions qui pourraient leur convenir ou, plus important encore, d&#8217;\u00e9viter celles qui ne r\u00e9pondent [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":376371,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,18432,4158,4165,4161,6097,4157,4159,4171,4170,4167,4160,4163,4162,14531,4809,1818,4172,4169,104636,4166,4164,33574],"class_list":["post-376370","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-examen","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-plateforme","tag-produit","tag-securite-informatique","tag-securite-internet","tag-stellar","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-xdr"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/376370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=376370"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/376370\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/376371"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=376370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=376370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=376370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}