XDR و SIEM الموحدان يخففان من إجهاد تنبيه الأمان

تواجه فرق الأمن اتجاهاً متزايداً من الأشخاص الموزعين والتطبيقات والبيانات والهويات. يرجع هذا جزئيًا إلى نمو العمل عن بُعد. مع استمرار المزيد والمزيد من الموظفين في العمل من مواقع متفرقة ، يتعين على الشركات اعتماد تقنية جديدة لدعمهم. يمكن أن يشمل ذلك كل شيء من الأنظمة الأساسية السحابية واسعة النطاق إلى حلول البرامج كخدمة الفردية. تقدر شركة جارتنر أن العمال البعيدين والهجين سيؤمنون 71٪ من القوة العاملة الأمريكية بحلول نهاية 2023.

لا يؤدي ذلك إلى توسيع نطاق الهجوم الذي يتعين على فرق الأمان مراقبته فحسب ، بل قد يؤدي أيضًا إلى زيادة التنبيهات الأمنية نظرًا للعدد الهائل من الأصول والهويات التي يتعين على المؤسسات حمايتها. ومما يزيد الأمور تعقيدًا حقيقة أن فرق الأمن ليس لديها دائمًا رؤية واضحة لجميع أصولها. فقط 5٪ من صناع القرار في مجال تقنية المعلومات تقرير الحصول على رؤية كاملة في اعتماد الموظف واستخدام التطبيقات التي تصدرها الشركة. هذا يجعل من الصعب تقييم الشركة بدقة'موقف الخطر.

ومع ذلك، هناك حل. من خلال تنفيذ الكشف والاستجابة الموحدة الموسعة (XDR) وإدارة المعلومات الأمنية والأحداث (SIEM) ، يمكن لفرق الأمان ربط التنبيهات الأمنية ووضعها في سياقها عبر البنية التحتية بالكامل.

كيف يعمل كل من XDR و SIEM على تبسيط تنبيهات الأمان

يتم دفع المدافعين عن الإنترنت ككل لفعل المزيد بموارد أقل. هناك تقدير 3.4 مليون فرصة عمل في مجال الأمن السيبراني اليوم ، وأفاد 40٪ من قادة الأمن بأنهم في خطر شديد بسبب نقص العمالة في دراسة بحثية حديثة أجرتها شركة Microsoft. 

هذا القلق ليس بلا أساس نظرًا للاتجاهات الحالية التي نراها عبر مشهد التهديدات العالمية. في العام الماضي ، وجهت وحدة الجرائم الرقمية في Microsoft بإزالة ملف 531,000 عنوان URL فريد للتصيد الاحتيالي مستضاف خارج Microsoft. لقد شهدنا أيضًا ارتفاعًا في هجمات كلمات المرور ، والتي زيادة بنسبة 74٪ إلى الحجم المقدر بـ 921 هجومًا كل ثانية في عام 2022. وفي حالة رسائل البريد الإلكتروني المخادعة ، يمكن للجهات الفاعلة في التهديد التسلل إلى المؤسسة بأكملها في غضون 72 دقيقة فقط بمجرد النقر فوق ارتباط ضار.

هذا يعني أن كل لحظة مهمة عندما يتعلق الأمر بالدفاع ضد الجرائم الإلكترونية. ومع ذلك ، لا يمكن توقع استجابة فرق الأمن للعدد الهائل من التنبيهات التي يتلقونها يوميًا. هذا هو المكان الذي يمكن أن تساعد فيه XDR و SIEM.

تنبه عدادات XDR و SIEM الموحدة من التعب من خلال تقليل المليارات من بيانات إشارة XDR الفردية إلى عدد أقل من التنبيهات والحوادث. هذا يعمل بطريقتين رئيسيتين. أولاً ، يمكّن XDR فرق الأمان من جمع تنبيهات الأمان عبر المؤسسة بأكملها - من خلال السحب من نقاط النهاية والشبكات والتطبيقات ، فضلاً عن أعباء العمل السحابية والبنية التحتية لهوية المؤسسة. يمكن لـ XDR بعد ذلك توصيل هذه التنبيهات المتباينة وتحليل البيانات لمساعدة فرق الأمان في تحديد أولويات التنبيه الذي يجب معالجته أولاً بناءً على مخاطره المحتملة على المؤسسة. يتيح هذا أيضًا للفرق تصور كيفية تحرك المهاجمين بسهولة أكبر عبر شبكاتهم. 

ثم يتم استخدام SIEM لجعل هذه التنبيهات أكثر قابلية للتنفيذ من خلال تطبيق التحليلات المتقدمة وذكاء التهديدات على البيانات التي تم جمعها بواسطة XDR. يساعد هذا في تقليل كمية المعلومات التي يتعين على فرق الأمان تحليلها عن طريق تقطيعها إلى المعلومات الأكثر صلة فقط. يمكن أيضًا استخدام XDR و SIEM الموحد لإنشاء عرض من جزء واحد من الزجاج يمكّن فرق الأمان من مراقبة التهديدات والاستجابة لها عبر المؤسسة بأكملها - سواء كانت سحابة متعددة السحابة أو سحابة مختلطة أو محلية.

يبحث مجرمو الإنترنت دائمًا عن نقطة الضعف التالية. من خلال توحيد XDR و SIEM ، يتم تمكين المؤسسات لتجاوز الضوابط الوقائية وتقوية دفاعاتها من خلال قدرات الكشف والاستجابة المتطورة.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue