보안 팀은 분산된 사람, 애플리케이션, 데이터 및 ID의 증가 추세에 직면해 있습니다. 부분적으로 이것은 원격 작업의 성장 때문입니다. 점점 더 많은 직원이 분산된 위치에서 계속 작업함에 따라 기업은 그들을 지원하기 위해 새로운 기술을 채택해야 합니다. 여기에는 대규모 클라우드 플랫폼에서 개별 SaaS(Software-as-a-Service) 솔루션에 이르기까지 모든 것이 포함될 수 있습니다. Gartner는 완전 원격 및 하이브리드 작업자가 미국 노동력의 71 % 2023의 끝.
이는 보안 팀이 모니터링해야 하는 공격 표면을 넓힐 뿐만 아니라 조직이 보호해야 하는 자산 및 ID의 순전한 수로 인해 보안 경고의 증가로 이어질 수도 있습니다. 더 복잡한 문제는 보안 팀이 모든 자산을 항상 명확하게 볼 수 있는 것은 아니라는 사실입니다. 단지 IT 의사 결정권자의 5 % 회사에서 발행한 응용 프로그램의 직원 채택 및 사용에 대한 완전한 가시성을 갖는 보고서. 이로 인해 회사를 정확하게 평가하기가 어렵습니다.'위험 자세.
그러나 해결책이 있습니다. 통합 확장 탐지 및 대응(XDR) 및 보안 정보 및 이벤트 관리(SIEM)를 구현함으로써 보안 팀은 전체 인프라에서 보안 경고를 더 잘 연관시키고 맥락화할 수 있습니다.
XDR 및 SIEM이 보안 경고를 단순화하는 방법
전체적으로 사이버 방어자들은 더 적은 자원으로 더 많은 일을 하도록 압력을 받고 있습니다. 추정이 있다 백만 3.4 채용 정보 최근 사이버 보안 분야에서 보안 리더의 40%가 최근 Microsoft 연구 조사에서 노동력 부족으로 인해 극심한 위험에 처해 있다고 보고했습니다.
우리가 전 세계 위협 환경에서 보고 있는 현재 추세를 고려할 때 이러한 우려는 근거 없는 것이 아닙니다. 작년에 Microsoft의 Digital Crimes Unit은 고유 피싱 URL 531,000개 Microsoft 외부에서 호스팅됩니다. 우리는 또한 비밀번호 공격이 증가하는 것을 보았습니다. 74 % 증가 921년에는 매초 2022건의 공격이 예상됩니다. 그리고 피싱 이메일의 경우 위협 행위자는 악성 링크를 클릭하면 단 72분 만에 전체 조직에 침투할 수 있습니다.
즉, 사이버 범죄를 방어하는 데 있어 매 순간이 중요합니다. 그러나 보안 팀은 매일 수신되는 엄청난 수의 경고에 대응할 것으로 합리적으로 기대할 수 없습니다. 바로 XDR과 SIEM이 도움이 될 수 있는 부분입니다.
통합 XDR 및 SIEM 카운터는 수십억 개의 개별 XDR 신호 데이터를 더 적은 수의 경고 및 사건으로 줄여 피로를 경고합니다. 이것은 두 가지 주요 방식으로 작동합니다. 첫째, XDR을 사용하면 보안 팀이 엔드포인트, 네트워크 및 애플리케이션은 물론 클라우드 워크로드 및 조직의 ID 인프라에서 끌어오는 전체 기업의 보안 경고를 수집할 수 있습니다. 그런 다음 XDR은 이러한 서로 다른 경고를 연결하고 데이터를 분석하여 보안 팀이 기업에 대한 잠재적 위험을 기반으로 먼저 처리할 경고의 우선 순위를 지정할 수 있습니다. 또한 이를 통해 팀은 공격자가 네트워크 전체에서 이동할 수 있는 방법을 보다 쉽게 시각화할 수 있습니다.
그런 다음 SIEM을 사용하여 XDR에서 수집한 데이터에 고급 분석 및 위협 인텔리전스를 적용하여 이러한 경고를 보다 실행 가능하게 만듭니다. 이는 보안 팀이 가장 관련성이 높은 정보로만 추출하여 분석해야 하는 정보의 양을 줄이는 데 도움이 됩니다. Unified XDR 및 SIEM을 사용하여 보안 팀이 멀티클라우드, 하이브리드 클라우드 또는 온프레미스 등 기업 전체에서 위협을 모니터링하고 대응할 수 있는 단일 창 보기를 생성할 수도 있습니다.
사이버 범죄자는 항상 다음 약점을 찾고 있습니다. XDR과 SIEM을 통합함으로써 조직은 보호 제어를 넘어 정교한 탐지 및 대응 기능으로 방어를 강화할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :있다
- :이다
- :아니
- :어디
- 000
- 2022
- 2023
- 72
- a
- 할 수 있는
- 정확히
- 가로질러
- 배우
- 주소
- 채택
- 양자
- 많은
- 반대
- 경보
- 알림
- All
- 덜다
- 또한
- 항상
- 양
- an
- 분석
- 분석하다
- 및
- 어플리케이션
- 적용
- 있군요
- AS
- 평가하다
- 자산
- At
- 공격
- 공격
- 기반으로
- 기초
- BE
- 된
- 존재
- 더 나은
- 그 너머
- 수십억
- 넓히다
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 기능
- 케이스
- 선명한
- 클라우드
- CMS를
- 수집
- 제공
- 기업
- 완전한
- 관심
- 연결하기
- 맥락화하다
- 계속
- 컨트롤
- 카운터
- 만들
- 범죄
- Current
- 절단
- 사이버 범죄
- 사이버 보안
- 매일
- 데이터
- 결정
- 수호자
- 방어
- Detection System
- 어려운
- 디지털
- 다른
- 분산
- 분산
- do
- 하지
- 돈
- 아래 (down)
- 두
- 용이하게
- 이메일
- 종업원
- 직원
- 권한
- 수
- end
- 엔드 포인트
- Enterprise
- 전체의
- 예상
- 견적
- 이벤트
- 모든
- 모두
- 기대하는
- 극단
- 마주보고
- 사실
- 피로
- 적은
- 들
- 먼저,
- 럭셔리
- 에
- 충분히
- 추가
- 가트너
- 수집
- 주어진
- 글로벌
- 성장하는
- 성장
- 있다
- 데
- 도움
- 도움이
- 호스팅
- 방법
- 그러나
- HTTPS
- 잡종
- 하이브리드 클라우드
- 정체성
- 통합 인증
- 구현
- in
- 포함
- 증가
- 개인
- 정보
- 인프라
- 인텔리전스
- 으로
- ISC2
- IT
- 그
- 일
- JPG
- 다만
- 키
- 노동
- 경치
- 대규모
- 성
- 작년
- 리드
- 지도자
- 적게
- 처럼
- LINK
- 위치
- 찾고
- 확인
- 제작
- 구축
- 사항
- 방법
- Microsoft
- 마이크로 소프트 연구
- 백만
- 분
- 순간
- 모니터
- 배우기
- 가장
- 움직임
- 네트워크
- 신제품
- 다음 것
- 번호
- of
- on
- 일단
- 만
- or
- 조직
- 조직
- 외부
- 부품
- 비밀번호
- 사람들
- 피싱
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 가능성
- 우선 순위
- 보호
- 보호하는
- 당기
- 밀
- RE
- 받다
- 최근
- 감소
- 관련된
- 먼
- 원격 작업
- 신고
- 보고
- 연구
- 응답
- 응답
- 상승
- 위험
- rt
- s
- 둘째
- 보안
- 보고
- 본
- 부족
- 신호
- 단순화
- 해결책
- 솔루션
- 정교한
- 교육과정
- SUPPORT
- 표면
- T
- 팀
- Technology
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 이
- 위협
- 위협 행위자
- 위협 정보
- 위협
- 도처에
- 에
- 오늘
- 경향
- 트렌드
- 두
- 통일
- 유일한
- 단위
- us
- 용법
- 익숙한
- Ve
- 관측
- 가시성
- 음량
- 방법
- we
- 잘
- 언제
- 여부
- 어느
- 모든
- 의지
- 과
- 작업
- 근로자
- 일하는
- 일
- XDR
- year
- 제퍼 넷