تیم های امنیتی با روند رو به رشد افراد، برنامه ها، داده ها و هویت های توزیع شده مواجه هستند. تا حدی، این به دلیل رشد کار از راه دور است. با ادامه کار بیشتر و بیشتر کارمندان از مکان های پراکنده، شرکت ها باید فناوری جدیدی را برای حمایت از آنها اتخاذ کنند. این می تواند همه چیز را شامل شود، از پلتفرم های ابری در مقیاس بزرگ تا راه حل های نرم افزاری به عنوان یک سرویس. گارتنر تخمین می زند که کارگران کاملاً از راه دور و هیبریدی جبران خواهند کرد 71٪ نیروی کار ایالات متحده توسط پایان 2023.
این نه تنها سطح حمله ای را که تیم های امنیتی باید نظارت کنند، گسترش می دهد، بلکه می تواند منجر به افزایش هشدارهای امنیتی به دلیل تعداد بسیار زیاد دارایی ها و هویت هایی شود که سازمان ها باید از آنها محافظت کنند. مسائل پیچیده تر این واقعیت است که تیم های امنیتی همیشه دید روشنی از همه دارایی های خود ندارند. فقط 5 درصد از تصمیم گیرندگان فناوری اطلاعات گزارشی از مشاهده کامل پذیرش کارکنان و استفاده از برنامه های کاربردی صادر شده توسط شرکت. این امر ارزیابی دقیق شرکت را دشوار می کند'وضعیت خطر
با این حال، یک راه حل وجود دارد. تیمهای امنیتی با پیادهسازی شناسایی و پاسخ توسعهیافته یکپارچه (XDR) و اطلاعات امنیتی و مدیریت رویداد (SIEM)، میتوانند هشدارهای امنیتی را در کل زیرساخت خود بهتر مرتبط و متنی کنند.
چگونه XDR و SIEM هشدارهای امنیتی را ساده می کنند
مدافعان سایبری به طور کلی تحت فشار قرار می گیرند تا کارهای بیشتری را با کمتر انجام دهند. تخمین زده می شود 3.4 میلیون فرصت شغلی امروزه در زمینه امنیت سایبری، و در یک مطالعه تحقیقاتی اخیر مایکروسافت، 40 درصد از رهبران امنیتی گزارش کردند که احساس می کنند به دلیل کمبود نیروی کار در معرض خطر شدید قرار دارند.
این نگرانی با توجه به روندهای فعلی که در سرتاسر چشم انداز تهدید جهانی می بینیم بی اساس نیست. سال گذشته، واحد جرایم دیجیتالی مایکروسافت، حذف آن را هدایت کرد 531,000 URL منحصر به فرد فیشینگ خارج از مایکروسافت میزبانی می شود. ما همچنین شاهد افزایش حملات رمز عبور بوده ایم که 74٪ افزایش یافته است به حجم تخمینی 921 حمله در هر ثانیه در سال 2022. و در مورد ایمیل های فیشینگ، عوامل تهدید می توانند تنها در 72 دقیقه پس از کلیک روی یک پیوند مخرب به کل سازمان نفوذ کنند.
این بدان معناست که هر لحظه برای دفاع در برابر جرایم سایبری مهم است. با این حال، نمی توان به طور منطقی انتظار داشت که تیم های امنیتی به تعداد زیادی از هشدارهایی که به صورت روزانه دریافت می کنند، پاسخ دهند. اینجاست که XDR و SIEM می توانند کمک کنند.
XDR و SIEM یکپارچه با کاهش میلیاردها داده سیگنال XDR به هشدارها و حوادث کمتر، خستگی هشدار را خنثی می کند. این به دو روش کلیدی کار می کند. اول، XDR تیمهای امنیتی را قادر میسازد تا هشدارهای امنیتی را در کل شرکت جمعآوری کنند - از نقاط پایانی، شبکهها و برنامهها، و همچنین بارهای کاری ابری و زیرساخت هویت سازمان. سپس XDR میتواند این هشدارهای نامتجانس را به هم متصل کند و دادهها را تجزیه و تحلیل کند تا به تیمهای امنیتی کمک کند تا بر اساس خطر بالقوه آن برای شرکت، اولویتبندی هشدارهایی را که باید ابتدا بررسی کنند. این همچنین به تیم ها امکان می دهد تا به راحتی تجسم کنند که چگونه مهاجمان می توانند در شبکه های خود حرکت کنند.
سپس از SIEM برای کاربردی تر کردن این هشدارها با استفاده از تجزیه و تحلیل پیشرفته و اطلاعات تهدید به داده های جمع آوری شده توسط XDR استفاده می شود. این به کاهش مقدار اطلاعاتی که تیمهای امنیتی باید آنها را تجزیه و تحلیل کنند، با تقطیر آنها به مرتبطترین اطلاعات کمک میکند. یکپارچه XDR و SIEM همچنین میتوانند برای ایجاد یک نمای شیشهای استفاده شوند که تیمهای امنیتی را قادر میسازد تا تهدیدات را در کل سازمان نظارت کرده و به آنها پاسخ دهند - چه چند ابری، چه ابری ترکیبی، یا در محل.
مجرمان سایبری همیشه به دنبال نقطه ضعف بعدی هستند. با متحد کردن XDR و SIEM، سازمانها این اختیار را پیدا میکنند که فراتر از کنترلهای حفاظتی حرکت کنند و دفاع خود را با قابلیتهای پیچیده تشخیص و پاسخ تقویت کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- : دارد
- :است
- :نه
- :جایی که
- 000
- 2022
- 2023
- 72
- a
- قادر
- به درستی
- در میان
- بازیگران
- نشانی
- اتخاذ
- اتخاذ
- پیشرفته
- در برابر
- هوشیار
- تصویر، موسیقی
- معرفی
- کم کردن
- همچنین
- همیشه
- مقدار
- an
- علم تجزیه و تحلیل
- تحلیل
- و
- برنامه های کاربردی
- با استفاده از
- هستند
- AS
- ارزیابی کنید
- دارایی
- At
- حمله
- حمله
- مستقر
- اساس
- BE
- بوده
- بودن
- بهتر
- خارج از
- میلیاردها
- گسترده تر
- اما
- by
- CAN
- نمی توان
- قابلیت های
- مورد
- واضح
- ابر
- اس ام اس
- جمع آوری
- می آید
- شرکت
- کامل
- نگرانی
- اتصال
- زمینه سازی
- ادامه دادن
- گروه شاهد
- شمارنده
- ایجاد
- جنایات
- جاری
- برش
- جرایم اینترنتی
- امنیت سایبری
- روزانه
- داده ها
- تصمیم
- مدافعان
- دفاع از
- کشف
- مشکل
- دیجیتال
- متفاوت
- پراکنده
- توزیع شده
- do
- میکند
- دان
- پایین
- دو
- به آسانی
- ایمیل
- کارمند
- کارکنان
- قدرت
- را قادر می سازد
- پایان
- نقاط پایان
- سرمایه گذاری
- تمام
- برآورد
- تخمین می زند
- واقعه
- هر
- همه چیز
- انتظار می رود
- مفرط
- نما
- واقعیت
- خستگی
- کمتر
- رشته
- نام خانوادگی
- برای
- از جانب
- کاملا
- بیشتر
- گارتنر
- جمع آوری
- داده
- جهانی
- در حال رشد
- رشد
- آیا
- داشتن
- کمک
- کمک می کند
- میزبانی
- چگونه
- اما
- HTTPS
- ترکیبی
- ابر هیبرید
- هویت ها
- هویت
- اجرای
- in
- شامل
- افزایش
- فرد
- اطلاعات
- شالوده
- اطلاعات
- به
- ISC2
- IT
- ITS
- کار
- JPG
- تنها
- کلید
- کار
- چشم انداز
- در مقیاس بزرگ
- نام
- پارسال
- رهبری
- رهبران
- کمتر
- پسندیدن
- ارتباط دادن
- مکان
- به دنبال
- ساخت
- باعث می شود
- مدیریت
- مسائل
- به معنی
- مایکروسافت
- تحقیقات مایکروسافت
- میلیون
- دقیقه
- لحظه
- مانیتور
- بیش
- اکثر
- حرکت
- شبکه
- جدید
- بعد
- عدد
- of
- on
- یک بار
- فقط
- or
- کدام سازمان ها
- سازمان های
- خارج از
- بخش
- کلمه عبور
- مردم
- فیشینگ
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پتانسیل
- اولویت بندی
- محافظت از
- محافظ
- کشیدن
- تحت فشار قرار دادند
- RE
- گرفتن
- اخیر
- کاهش
- مربوط
- دور
- کار از راه دور
- گزارش
- گزارش
- تحقیق
- پاسخ
- پاسخ
- طلوع
- خطر
- rt
- s
- دوم
- تیم امنیت لاتاری
- مشاهده
- مشاهده گردید
- کمبود
- سیگنال
- ساده کردن
- راه حل
- مزایا
- مصنوعی
- مهاجرت تحصیلی
- پشتیبانی
- سطح
- T
- تیم ها
- پیشرفته
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- تهدید هوش
- تهدید
- سراسر
- به
- امروز
- روند
- روند
- دو
- یکپارچه
- منحصر به فرد
- واحد
- us
- استفاده
- استفاده
- Ve
- چشم انداز
- دید
- حجم
- راه
- we
- خوب
- چه زمانی
- چه
- که
- تمام
- اراده
- با
- مهاجرت کاری
- کارگران
- کارگر
- با این نسخهها کار
- XDR
- سال
- زفیرنت