Underbemannet, med budsjettene kuttet og overarbeidet – hvorfor beskriver det tilstanden til sikkerhetsoperasjonssentre i dag når bedrifter trenger effektiv beskyttelse mer enn noen gang?
Cyber-profesjonelle står overfor flere hacking-trusler enn noen gang før er det mangel på dyktige cybersikkerhetseksperter og en flom av data som kommer fra et stort antall beskyttelsesverktøy.
En sikkerhetsløsning som er designet for å løse dagens problemer er Neste generasjon SIEM (Sikkerhet Informasjons- og styringsteknologi).
Hva er det egentlig, og hvordan letter det jobbene til moderne sikkerhetspersonell?
Hva er neste generasjons SIEM?
Den neste generasjons SIEM-løsningen parer avansert maskinlæring og AI-drevet dataadministrasjon med kontinuerlig trusseldeteksjon for å avdekke tidlige tegn på ondsinnet aktivitet og redusere problemer eller rapportere dem til sikkerhetspersonalet i tide.
Den forener egenskapene til flere forskjellige verktøy, for eksempel:
- Sandboxing – for å teste koden i et isolert miljø og finne ut om den er skadelig
- Bruker- og enhetsatferdsanalyse (UEBA) – for å identifisere uregelmessigheter
- Network Detection and Response (NDR) – for å oppdage kjente trusler innenfor nettverket til et selskap
Next-Gen SIEM passer for team som er interessert i automatisering. Det er teamene som trenger all den hjelpen de kan få fordi de må utføre mange forskjellige oppgaver selv.
Med gamle SIEM, sikkerhetsanalytikere vil motta et høyt volum av varsler. De fleste av dem var ikke annet enn støy - falske positiver eller varsler som var irrelevante for selskapet.
Å svare på alle har ikke vært et alternativ. Personalet har rett og slett ikke nok tid til å analysere alle varslene for å svare på de presserende først.
Med Neste Gen SIEM samles, analyseres og korreleres data om sikkerhetsposisjonen til selskapet ved hjelp av AI og maskinlæring.
Neste generasjons SIEM bestemmer hva som er normalt for en organisasjon. Deretter bruker den disse dataene til å korrelere varsler med mulige tegn på trusler innenfor den unike konteksten til et selskap.
Det vil si at denne løsningen lærer om nye angrep og at selskapet til enhver tid oppdager anomalier.
Som et resultat, i stedet for et overveldende antall uviktige og irrelevante varsler, mottar teamene relevante data – den typen som gir mer informasjon om høyrisikoproblemene i selskapet.
Handlingsbare og lettfattelige sikkerhetsrapporter
Sikkerhetsteam består av medlemmer med allsidige ferdigheter - som alle skal kunne forstå sikkerhetsrapporter. Og deretter handle på det.
Mange selskaper slet med å fylle stillinger innenfor sine sikkerhetsoperasjonssentre og finne det rette talentet til å slå seg sammen. Dette førte til at eksisterende team var lite bemannet og overarbeidet.
Å jobbe smart (f.eks. delegere oppgaver til automatisering) er avgjørende for å unngå utbrenthet på grunn av de høye nivåene av stress og tretthet som kan skje i et cybersikkerhetsmiljø.
Realiteten til mange sikkerhetsteam, sammenlignet med større virksomheter, er at de mangler ressursene (tid eller ansatte) – noe som betyr at de må ta opp arbeid med flere forskjellige roller.
Neste generasjons SIEM er svaret for slike team – det gir dem handlingsrettede og lettfattelige sikkerhetsrapporter de kan bruke for å forbedre sikkerheten til en virksomhet i sanntid.
Raskere trusselrespons med sanntidsinnsikt
Next Gen SIEM-løsningen bruker AI for å generere sikkerhetsrapporter om mulige trusler i infrastrukturen. Det gjør det i sanntid og i løpet av minutter – noe som gir sikkerhetsoperasjonssenteret nok tid til å svare på sofistikerte trusler.
Det er sant at det meste av trusselresponsen vil skje automatisk, basert på beste sikkerhetspraksis og reglene som er skrevet for et spesifikt selskap.
Mer avanserte sikkerhetsproblemer krever imidlertid manuell intervensjon fra teamene. Tenk på nye hackingmetoder som sikkerhetsverktøy ennå ikke kan gjenkjenne eller en vedvarende trusselaktør som sikter mot et enkelt selskap i lang tid.
Jo mer tid et selskap trenger for å oppdage en inntrenger, jo mer tid har en dårlig skuespiller. I mellomtiden kan de få dypere tilgang til systemet og gjøre større skade på virksomheten.
Økonomiske tap etter cyberhendelser kan utgjøre mer enn 1.4 millioner dollar. Jo raskere teamet kan spore opp problemet og reagere, jo bedre.
Bedrifter som vokser og skalerer legger til programvare og skybaserte arkitekturer til infrastrukturen sin. Her snakker vi om komplekse miljøer som multiskystrukturer som kombinerer skyteknologi fra flere leverandører.
All ny teknologi som legges til infrastrukturen må beskyttes. For å gjøre det har sikkerhetsteam lagt til mer allsidig beskyttelsesprogramvare i selskapets lokaler enn noen gang før.
Lagdelt sikkerhet er viktig, men mange team har problemer med å spore og svare på varsler som kommer fra sikkerhetsløsningene. I mange tilfeller er de ikke engang kompatible.
I gjennomsnitt er bedrifter avhengige av 40–90 sikkerhetsverktøy (avhengig av størrelsen på en virksomhet). Alle genererer sine egne data som må analyseres og tas i betraktning under trusseljakten.
Neste generasjons SIEM forener og korrelerer dataene som kommer fra allsidige skymiljøer og sikkerhetsløsninger. Den danner et fullstendig bilde av den nåværende sikkerhetstilstanden og foreslår de neste trinnene for teamene.
Final Thoughts
Neste generasjons SIEM hjelper sikkerhetseksperter med å få de relevante dataene de trenger for å utføre jobben sin effektivt.
Det er fortsatt en overveldende mengde informasjon som kommer gjennom det høye antallet sikkerhetsløsninger.
Hovedforskjellen er at databehandling nå er mer strømlinjeformet – samlet på ett sted, analysert og korrelert for å matche høyrisikotruslene for selskapet.
For sikkerhetseksperter betyr dette at de kan filtrere gjennom støyen og få en oversikt over sikkerhetstilstanden – samtidig som de mottar handlingsrettede og intuitive rapporter om hvordan de kan forbedre sikkerheten.
Alle disse prosessene (AI-basert datahåndtering og trusseljakt) skjer samtidig. Det endelige resultatet?
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://www.smartdatacollective.com/how-does-next-gen-siem-prevent-data-overload-for-security-analysts/
- : har
- :er
- :ikke
- $OPP
- a
- I stand
- Om oss
- adgang
- Logg inn
- Handling
- aktivitet
- la til
- avansert
- AI
- AI-drevet
- hjelpemidler
- varsler
- Alle
- også
- beløp
- an
- analytikere
- analysere
- og
- besvare
- ER
- AS
- At
- Angrep
- automatisk
- Automatisering
- gjennomsnittlig
- dårlig
- basert
- BE
- fordi
- vært
- før du
- BEST
- Bedre
- Budsjetter
- virksomhet
- bedrifter
- men
- CAN
- Kan få
- evner
- saker
- sentrum
- Sentre
- Cloud
- SKYETEKNOLOGI
- kode
- kombinere
- kommer
- Selskaper
- Selskapet
- Selskapets
- sammenlignet
- kompatibel
- fullføre
- komplekse
- kontekst
- Gjeldende
- Nåværende situasjon
- Kutt
- cyber
- Cybersecurity
- dato
- Dataledelse
- dypere
- avhengig
- beskrive
- designet
- Gjenkjenning
- Bestem
- bestemmes
- forskjell
- forskjellig
- Vanskelighetsgrad
- ikke
- ned
- under
- e
- Tidlig
- Effektiv
- effektivt
- nok
- bedrifter
- enhet
- Miljø
- miljøer
- avgjørende
- Selv
- NOEN GANG
- nøyaktig
- eksisterende
- utvendig
- legge til rette
- vendt
- falsk
- tretthet
- fyll
- filtrere
- slutt~~POS=TRUNC
- Finn
- Først
- flom
- væske
- etter
- Til
- Krefter
- skjemaer
- fra
- Gen
- generere
- genererer
- få
- få
- Giving
- større
- Grow
- hacking
- skje
- Ha
- hjelpe
- her.
- Høy
- høy risiko
- Hvordan
- Hvordan
- HTTPS
- Jakt
- identifisering
- IEEE
- bilde
- viktig
- forbedre
- in
- informasjon
- Infrastruktur
- i stedet
- interessert
- intern
- intervensjon
- inn
- intuitiv
- isolert
- utstedelse
- saker
- IT
- Jobb
- bli medlem
- jpg
- nøkkel
- Type
- kjent
- maling
- stor
- større
- læring
- nivåer
- Lang
- lang tid
- tap
- Lot
- maskin
- maskinlæring
- ledelse
- håndbok
- mange
- Match
- betyr
- midler
- mellomtiden
- medlemmer
- metoder
- millioner
- minutter
- Minske
- Moderne
- mer
- mest
- flere
- Trenger
- nettverk
- Ny
- neste
- neste generasjon
- Bråk
- normal
- varslinger
- nå
- Antall
- of
- Gammel
- on
- ONE
- drift
- Drift
- Alternativ
- or
- organisasjon
- egen
- par
- utføre
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- stillinger
- mulig
- praksis
- forebygge
- problemer
- Prosesser
- fagfolk
- beskyttet
- beskyttelse
- Beskyttende
- gir
- Reager
- sanntids
- Reality
- motta
- mottak
- gjenkjenne
- relevant
- rapporterer
- Rapporter
- krever
- Krever
- Ressurser
- Svare
- svare
- svar
- resultere
- roller
- regler
- Skala
- sikkerhet
- Sikkerhetsoperasjoner
- sikkerhetsverktøy
- flere
- mangel
- bør
- Skilt
- ganske enkelt
- samtidig
- enkelt
- Størrelse
- dyktig
- ferdigheter
- Smart
- So
- Software
- løsning
- Solutions
- LØSE
- sofistikert
- spesifikk
- Staff
- Tilstand
- Steps
- Still
- strømlinjeformet
- stresset
- slik
- foreslår
- egnet
- system
- Ta
- Talent
- snakker
- rettet mot
- oppgaver
- lag
- lag
- Teknologi
- test
- enn
- Det
- De
- Staten
- deres
- Dem
- seg
- Disse
- de
- denne
- De
- trussel
- trussel oppdagelse
- trusler
- Gjennom
- tid
- ganger
- til
- i dag
- verktøy
- spor
- Sporing
- avdekke
- forstå
- unik
- bruke
- bruker
- leverandører
- allsidig
- volum
- var
- Hva
- Hva er
- om
- hvilken
- mens
- HVEM
- hvorfor
- vil
- med
- innenfor
- Arbeid
- ville
- skrevet
- zephyrnet