Унифицированный XDR и SIEM снижают усталость от предупреждений о безопасности

Группы безопасности сталкиваются с растущей тенденцией к распределению людей, приложений, данных и удостоверений. Отчасти это связано с ростом удаленной работы. Поскольку все больше и больше сотрудников продолжают работать в разных местах, компаниям приходится внедрять новые технологии для их поддержки. Это может включать в себя все, от крупномасштабных облачных платформ до отдельных решений «программное обеспечение как услуга». По оценкам Gartner, полностью удаленные и гибридные работники составят 71% рабочей силы США к концу 2023.

Это не только расширяет поверхность атаки, которую должны отслеживать службы безопасности, но также может привести к увеличению количества предупреждений системы безопасности из-за огромного количества активов и удостоверений, которые организации должны защищать. Еще больше усложняет ситуацию тот факт, что службы безопасности не всегда имеют четкое представление обо всех своих активах. Только 5% лиц, принимающих решения в области ИТ отчет с полным представлением о внедрении и использовании сотрудниками приложений, выпущенных компанией. Это затрудняет точную оценку компании."позиция риска.

Однако есть решение. Внедрив унифицированное расширенное обнаружение и реагирование (XDR) и управление информацией и событиями безопасности (SIEM), специалисты по безопасности могут лучше сопоставлять и контекстуализировать предупреждения безопасности во всей своей инфраструктуре.

Как XDR и SIEM упрощают оповещения системы безопасности

Киберзащитников в целом заставляют делать больше с меньшими затратами. по оценкам 3.4 млн вакансий в области кибербезопасности сегодня, и 40% лидеров безопасности сообщили, что чувствуют, что они находятся в чрезвычайной опасности из-за нехватки рабочей силы в недавнем исследовании Microsoft. 

Это беспокойство небезосновательно, учитывая текущие тенденции, которые мы наблюдаем в глобальном ландшафте угроз. В прошлом году подразделение Microsoft по борьбе с цифровыми преступлениями руководило ликвидацией 531,000 XNUMX уникальных фишинговых URL размещается за пределами Microsoft. Мы также наблюдаем рост атак на пароли, которые увеличено на 74% до 921 атаки каждую секунду в 2022 году. А в случае с фишинговыми электронными письмами злоумышленники могут проникнуть во всю организацию всего за 72 минуты после перехода по вредоносной ссылке.

Это означает, что каждый момент имеет значение, когда речь идет о защите от киберпреступности. Однако нельзя разумно ожидать, что группы безопасности будут реагировать на огромное количество предупреждений, которые они получают ежедневно. Вот где XDR и SIEM могут помочь.

Унифицированные счетчики XDR и SIEM предупреждают усталость за счет преобразования миллиардов данных отдельных сигналов XDR в меньшее количество предупреждений и инцидентов. Это работает двумя ключевыми способами. Во-первых, XDR позволяет группам безопасности собирать оповещения о безопасности по всему предприятию — из конечных точек, сетей и приложений, а также из облачных рабочих нагрузок и инфраструктуры идентификации организации. Затем XDR может связать эти разрозненные предупреждения и проанализировать данные, чтобы помочь специалистам по безопасности расставить приоритеты, какие предупреждения следует обрабатывать в первую очередь, исходя из их потенциального риска для предприятия. Это также позволяет командам легче визуализировать, как злоумышленники могут перемещаться по их сетям. 

Затем SIEM используется, чтобы сделать эти оповещения более действенными, применяя расширенную аналитику и информацию об угрозах к данным, собранным XDR. Это помогает сократить объем информации, которую командам безопасности приходится анализировать, выделяя из нее только наиболее важную информацию. Унифицированный XDR и SIEM также можно использовать для создания единого представления, которое позволяет специалистам по безопасности отслеживать угрозы и реагировать на них во всем предприятии — будь то мультиоблачная среда, гибридное облако или локальная среда.

Киберпреступники всегда ищут следующее слабое место. Объединив XDR и SIEM, организации получают возможность выйти за рамки защитных мер и укрепить свою защиту с помощью сложных возможностей обнаружения и реагирования.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue