Группы безопасности сталкиваются с растущей тенденцией к распределению людей, приложений, данных и удостоверений. Отчасти это связано с ростом удаленной работы. Поскольку все больше и больше сотрудников продолжают работать в разных местах, компаниям приходится внедрять новые технологии для их поддержки. Это может включать в себя все, от крупномасштабных облачных платформ до отдельных решений «программное обеспечение как услуга». По оценкам Gartner, полностью удаленные и гибридные работники составят 71% рабочей силы США к концу 2023.
Это не только расширяет поверхность атаки, которую должны отслеживать службы безопасности, но также может привести к увеличению количества предупреждений системы безопасности из-за огромного количества активов и удостоверений, которые организации должны защищать. Еще больше усложняет ситуацию тот факт, что службы безопасности не всегда имеют четкое представление обо всех своих активах. Только 5% лиц, принимающих решения в области ИТ отчет с полным представлением о внедрении и использовании сотрудниками приложений, выпущенных компанией. Это затрудняет точную оценку компании."позиция риска.
Однако есть решение. Внедрив унифицированное расширенное обнаружение и реагирование (XDR) и управление информацией и событиями безопасности (SIEM), специалисты по безопасности могут лучше сопоставлять и контекстуализировать предупреждения безопасности во всей своей инфраструктуре.
Как XDR и SIEM упрощают оповещения системы безопасности
Киберзащитников в целом заставляют делать больше с меньшими затратами. по оценкам 3.4 млн вакансий в области кибербезопасности сегодня, и 40% лидеров безопасности сообщили, что чувствуют, что они находятся в чрезвычайной опасности из-за нехватки рабочей силы в недавнем исследовании Microsoft.
Это беспокойство небезосновательно, учитывая текущие тенденции, которые мы наблюдаем в глобальном ландшафте угроз. В прошлом году подразделение Microsoft по борьбе с цифровыми преступлениями руководило ликвидацией 531,000 XNUMX уникальных фишинговых URL размещается за пределами Microsoft. Мы также наблюдаем рост атак на пароли, которые увеличено на 74% до 921 атаки каждую секунду в 2022 году. А в случае с фишинговыми электронными письмами злоумышленники могут проникнуть во всю организацию всего за 72 минуты после перехода по вредоносной ссылке.
Это означает, что каждый момент имеет значение, когда речь идет о защите от киберпреступности. Однако нельзя разумно ожидать, что группы безопасности будут реагировать на огромное количество предупреждений, которые они получают ежедневно. Вот где XDR и SIEM могут помочь.
Унифицированные счетчики XDR и SIEM предупреждают усталость за счет преобразования миллиардов данных отдельных сигналов XDR в меньшее количество предупреждений и инцидентов. Это работает двумя ключевыми способами. Во-первых, XDR позволяет группам безопасности собирать оповещения о безопасности по всему предприятию — из конечных точек, сетей и приложений, а также из облачных рабочих нагрузок и инфраструктуры идентификации организации. Затем XDR может связать эти разрозненные предупреждения и проанализировать данные, чтобы помочь специалистам по безопасности расставить приоритеты, какие предупреждения следует обрабатывать в первую очередь, исходя из их потенциального риска для предприятия. Это также позволяет командам легче визуализировать, как злоумышленники могут перемещаться по их сетям.
Затем SIEM используется, чтобы сделать эти оповещения более действенными, применяя расширенную аналитику и информацию об угрозах к данным, собранным XDR. Это помогает сократить объем информации, которую командам безопасности приходится анализировать, выделяя из нее только наиболее важную информацию. Унифицированный XDR и SIEM также можно использовать для создания единого представления, которое позволяет специалистам по безопасности отслеживать угрозы и реагировать на них во всем предприятии — будь то мультиоблачная среда, гибридное облако или локальная среда.
Киберпреступники всегда ищут следующее слабое место. Объединив XDR и SIEM, организации получают возможность выйти за рамки защитных мер и укрепить свою защиту с помощью сложных возможностей обнаружения и реагирования.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :имеет
- :является
- :нет
- :куда
- 000
- 2022
- 2023
- 72
- a
- в состоянии
- точно
- через
- актеры
- адрес
- принять
- Принятие
- продвинутый
- против
- Оповещение
- оповещений
- Все
- облегчать
- причислены
- всегда
- количество
- an
- аналитика
- анализировать
- и
- Приложения
- Применение
- МЫ
- AS
- оценить
- Активы
- At
- атаковать
- нападки
- основанный
- основа
- BE
- было
- не являетесь
- Лучшая
- Beyond
- миллиарды
- расширять
- но
- by
- CAN
- не могу
- возможности
- случаев
- Очистить
- облако
- КМВ
- собирать
- выходит
- Компании
- полный
- Беспокойство
- Свяжитесь
- их контекст
- продолжать
- контрольная
- счетчики
- Создайте
- преступления
- Текущий
- Порез
- киберпреступности
- Информационная безопасность
- ежедневно
- данным
- решение
- Защитники
- Защита
- обнаружение
- трудный
- Интернет
- безрассудство
- рассеянный
- распределенный
- do
- приносит
- Дон
- вниз
- два
- легко
- Писем
- Сотрудник
- сотрудников
- уполномоченный
- позволяет
- конец
- конечные точки
- Предприятие
- Весь
- к XNUMX году
- Оценки
- События
- Каждая
- многое
- ожидаемый
- экстремальный
- всего лишь пяти граммов героина
- факт
- усталость
- меньше
- поле
- First
- Что касается
- от
- полностью
- далее
- Gartner
- собранный
- данный
- Глобальный
- Рост
- Рост
- Есть
- имеющий
- помощь
- помогает
- состоялся
- Как
- Однако
- HTTPS
- Гибридный
- Гибридное облако
- тождества
- Личность
- Осуществляющий
- in
- включают
- Увеличение
- individual
- информация
- Инфраструктура
- Интеллекта
- в
- ISC2
- IT
- ЕГО
- работа
- JPG
- всего
- Основные
- труд
- пейзаж
- крупномасштабный
- Фамилия
- В прошлом году
- вести
- Лидеры
- Меньше
- такое как
- LINK
- места
- искать
- сделать
- ДЕЛАЕТ
- управление
- Вопросы
- означает
- Microsoft
- Microsoft Research
- миллиона
- минут
- момент
- монитор
- БОЛЕЕ
- самых
- двигаться
- сетей
- Новые
- следующий
- номер
- of
- on
- консолидировать
- только
- or
- организация
- организации
- внешнюю
- часть
- Пароль
- Люди
- фишинг
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- потенциал
- Расставляйте приоритеты
- для защиты
- защитный
- тянущий
- толкнул
- RE
- Получать
- последний
- снижение
- соответствующие
- удаленные
- remote work
- отчету
- Сообщается
- исследованиям
- Реагируйте
- ответ
- Рост
- Снижение
- rt
- s
- Во-вторых
- безопасность
- видя
- видел
- дефицит
- сигнал
- упростить
- Решение
- Решения
- сложный
- Кабинет
- поддержка
- Поверхность
- T
- команды
- Технологии
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- Эти
- они
- этой
- угроза
- актеры угрозы
- разведка угроз
- угрозы
- по всему
- в
- сегодня
- тенденция
- Тенденции
- два
- унифицированный
- созданного
- Ед. изм
- us
- Применение
- используемый
- Ve
- Вид
- видимость
- объем
- способы
- we
- ЧТО Ж
- когда
- будь то
- который
- все
- будете
- Работа
- рабочие
- работает
- работает
- XDR
- год
- зефирнет