Уніфіковані XDR і SIEM зменшують втому сповіщень безпеки

Команди безпеки стикаються зі зростаючою тенденцією до розподілених людей, програм, даних та ідентифікаторів. Частково це пов’язано зі зростанням віддаленої роботи. Оскільки все більше і більше співробітників продовжують працювати з розрізнених місць, компаніям доводиться впроваджувати нові технології для їх підтримки. Це може включати все, від великомасштабних хмарних платформ до індивідуальних рішень програмного забезпечення як послуги. За оцінками Gartner, повністю дистанційні та гібридні працівники компенсують це 71% робочої сили США до кінця 2023.

Це не тільки розширює зону атаки, яку мають відстежувати групи безпеки, але також може призвести до збільшення сповіщень системи безпеки через величезну кількість активів та ідентифікаційних даних, які організації повинні захищати. Ще більше ускладнює ситуацію той факт, що служби безпеки не завжди мають чітке уявлення про всі свої активи. Просто 5% тих, хто приймає рішення в ІТ повідомляти, маючи повну видимість прийняття працівниками та використання програм, випущених компанією. Це ускладнює точну оцінку компанії"ризикова позиція.

Проте вихід є. Впроваджуючи уніфіковане розширене виявлення та реагування (XDR) і керування інформацією про безпеку та подіями (SIEM), команди безпеки можуть краще співвідносити та контекстуалізувати сповіщення системи безпеки по всій інфраструктурі.

Як XDR і SIEM спрощують сповіщення безпеки

Кіберзахисники в цілому змушені робити більше з меншими витратами. Є орієнтовні 3.4 мільйона вакансій у сфері кібербезпеки сьогодні, і 40% лідерів безпеки повідомили, що відчувають надзвичайний ризик через нестачу робочої сили згідно з нещодавнім дослідженням Microsoft. 

Це занепокоєння не безпідставне, враховуючи поточні тенденції, які ми бачимо в глобальному ландшафті загроз. Минулого року підрозділ Microsoft із боротьби з цифровими злочинами керував видаленням 531,000 XNUMX унікальних фішингових URL-адрес розміщені за межами Microsoft. Ми також спостерігаємо зростання кількості атак на паролі, які збільшено на 74% до приблизно 921 атаки щосекунди у 2022 році. А у випадку фішингових електронних листів зловмисники можуть проникнути в усю організацію лише за 72 хвилини після переходу за шкідливим посиланням.

Це означає, що кожна мить має значення, коли справа доходить до захисту від кіберзлочинності. Однак не можна очікувати, що служби безпеки реагуватимуть на переважну кількість сповіщень, які вони отримують щодня. Ось де XDR і SIEM можуть допомогти.

Уніфіковані лічильники XDR і SIEM запобігають втомі попереджень, скорочуючи мільярди окремих даних сигналу XDR до меншої кількості сповіщень та інцидентів. Це працює двома ключовими способами. По-перше, XDR дає змогу групам безпеки збирати сповіщення про безпеку в усьому підприємстві — з кінцевих точок, мереж і програм, а також із хмарних робочих навантажень та інфраструктури ідентифікації організації. Потім XDR може з’єднати ці розрізнені сповіщення та проаналізувати дані, щоб допомогти командам із безпеки визначити пріоритетність сповіщень, які слід розглянути першими, залежно від потенційного ризику для підприємства. Це також дозволяє командам легше візуалізувати, як зловмисники можуть пересуватися по їхніх мережах. 

Потім SIEM використовується, щоб зробити ці сповіщення ефективнішими, застосовуючи розширену аналітику та розвідку про загрози до даних, зібраних XDR. Це допомагає скоротити кількість інформації, яку мають аналізувати служби безпеки, розділяючи її лише на найрелевантнішу інформацію. Уніфіковані XDR і SIEM також можна використовувати для створення єдиного вікна, яке дає змогу командам безпеки відстежувати та реагувати на загрози в усьому підприємстві — у багатохмарній, гібридній хмарі чи локальній мережі.

Кіберзлочинці завжди шукають наступне слабке місце. Завдяки об’єднанню XDR і SIEM організації отримують можливість вийти за межі захисного контролю та зміцнити свій захист за допомогою складних можливостей виявлення та реагування.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue