یکپارچه XDR و SIEM خستگی هشدار امنیتی را کاهش می دهد

یکپارچه XDR و SIEM خستگی هشدار امنیتی را کاهش می دهد

تمبر زمانی: 2 اوت 2023، 8:00 صبح
گره منبع: 2799214

تیم های امنیتی با روند رو به رشد افراد، برنامه ها، داده ها و هویت های توزیع شده مواجه هستند. تا حدی، این به دلیل رشد کار از راه دور است. با ادامه کار بیشتر و بیشتر کارمندان از مکان های پراکنده، شرکت ها باید فناوری جدیدی را برای حمایت از آنها اتخاذ کنند. این می تواند همه چیز را شامل شود، از پلتفرم های ابری در مقیاس بزرگ تا راه حل های نرم افزاری به عنوان یک سرویس. گارتنر تخمین می زند که کارگران کاملاً از راه دور و هیبریدی جبران خواهند کرد 71٪ نیروی کار ایالات متحده توسط پایان 2023.

این نه تنها سطح حمله ای را که تیم های امنیتی باید نظارت کنند، گسترش می دهد، بلکه می تواند منجر به افزایش هشدارهای امنیتی به دلیل تعداد بسیار زیاد دارایی ها و هویت هایی شود که سازمان ها باید از آنها محافظت کنند. مسائل پیچیده تر این واقعیت است که تیم های امنیتی همیشه دید روشنی از همه دارایی های خود ندارند. فقط 5 درصد از تصمیم گیرندگان فناوری اطلاعات گزارشی از مشاهده کامل پذیرش کارکنان و استفاده از برنامه های کاربردی صادر شده توسط شرکت. این امر ارزیابی دقیق شرکت را دشوار می کند'وضعیت خطر

با این حال، یک راه حل وجود دارد. تیم‌های امنیتی با پیاده‌سازی شناسایی و پاسخ توسعه‌یافته یکپارچه (XDR) و اطلاعات امنیتی و مدیریت رویداد (SIEM)، می‌توانند هشدارهای امنیتی را در کل زیرساخت خود بهتر مرتبط و متنی کنند.

چگونه XDR و SIEM هشدارهای امنیتی را ساده می کنند

مدافعان سایبری به طور کلی تحت فشار قرار می گیرند تا کارهای بیشتری را با کمتر انجام دهند. تخمین زده می شود 3.4 میلیون فرصت شغلی امروزه در زمینه امنیت سایبری، و در یک مطالعه تحقیقاتی اخیر مایکروسافت، 40 درصد از رهبران امنیتی گزارش کردند که احساس می کنند به دلیل کمبود نیروی کار در معرض خطر شدید قرار دارند. 

این نگرانی با توجه به روندهای فعلی که در سرتاسر چشم انداز تهدید جهانی می بینیم بی اساس نیست. سال گذشته، واحد جرایم دیجیتالی مایکروسافت، حذف آن را هدایت کرد 531,000 URL منحصر به فرد فیشینگ خارج از مایکروسافت میزبانی می شود. ما همچنین شاهد افزایش حملات رمز عبور بوده ایم که 74٪ افزایش یافته است به حجم تخمینی 921 حمله در هر ثانیه در سال 2022. و در مورد ایمیل های فیشینگ، عوامل تهدید می توانند تنها در 72 دقیقه پس از کلیک روی یک پیوند مخرب به کل سازمان نفوذ کنند.

این بدان معناست که هر لحظه برای دفاع در برابر جرایم سایبری مهم است. با این حال، نمی توان به طور منطقی انتظار داشت که تیم های امنیتی به تعداد زیادی از هشدارهایی که به صورت روزانه دریافت می کنند، پاسخ دهند. اینجاست که XDR و SIEM می توانند کمک کنند.

XDR و SIEM یکپارچه با کاهش میلیاردها داده سیگنال XDR به هشدارها و حوادث کمتر، خستگی هشدار را خنثی می کند. این به دو روش کلیدی کار می کند. اول، XDR تیم‌های امنیتی را قادر می‌سازد تا هشدارهای امنیتی را در کل شرکت جمع‌آوری کنند - از نقاط پایانی، شبکه‌ها و برنامه‌ها، و همچنین بارهای کاری ابری و زیرساخت هویت سازمان. سپس XDR می‌تواند این هشدارهای نامتجانس را به هم متصل کند و داده‌ها را تجزیه و تحلیل کند تا به تیم‌های امنیتی کمک کند تا بر اساس خطر بالقوه آن برای شرکت، اولویت‌بندی هشدارهایی را که باید ابتدا بررسی کنند. این همچنین به تیم ها امکان می دهد تا به راحتی تجسم کنند که چگونه مهاجمان می توانند در شبکه های خود حرکت کنند. 

سپس از SIEM برای کاربردی تر کردن این هشدارها با استفاده از تجزیه و تحلیل پیشرفته و اطلاعات تهدید به داده های جمع آوری شده توسط XDR استفاده می شود. این به کاهش مقدار اطلاعاتی که تیم‌های امنیتی باید آن‌ها را تجزیه و تحلیل کنند، با تقطیر آن‌ها به مرتبط‌ترین اطلاعات کمک می‌کند. یکپارچه XDR و SIEM همچنین می‌توانند برای ایجاد یک نمای شیشه‌ای استفاده شوند که تیم‌های امنیتی را قادر می‌سازد تا تهدیدات را در کل سازمان نظارت کرده و به آنها پاسخ دهند - چه چند ابری، چه ابری ترکیبی، یا در محل.

مجرمان سایبری همیشه به دنبال نقطه ضعف بعدی هستند. با متحد کردن XDR و SIEM، سازمان‌ها این اختیار را پیدا می‌کنند که فراتر از کنترل‌های حفاظتی حرکت کنند و دفاع خود را با قابلیت‌های پیچیده تشخیص و پاسخ تقویت کنند.

تمبر زمان:

بیشتر از تاریک خواندن