یونیفائیڈ XDR اور SIEM سیکیورٹی الرٹ تھکاوٹ کو دور کرتے ہیں

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

سیکیورٹی ٹیموں کو تقسیم شدہ لوگوں، ایپلیکیشنز، ڈیٹا اور شناخت کے بڑھتے ہوئے رجحان کا سامنا ہے۔ جزوی طور پر، یہ دور دراز کے کام کی ترقی کی وجہ سے ہے. چونکہ زیادہ سے زیادہ ملازمین منتشر مقامات سے کام کرتے رہتے ہیں، کمپنیوں کو ان کی مدد کے لیے نئی ٹیکنالوجی کو اپنانا ہوگا۔ اس میں بڑے پیمانے پر کلاؤڈ پلیٹ فارمز سے لے کر انفرادی سافٹ ویئر کے بطور سروس حل تک سب کچھ شامل ہو سکتا ہے۔ گارٹنر کا اندازہ ہے کہ مکمل طور پر دور دراز اور ہائبرڈ کارکنان بنائیں گے۔ امریکی افرادی قوت کا 71٪ 2023 کے اختتام تک.

یہ نہ صرف حملے کی سطح کو وسیع کرتا ہے جس کی سیکیورٹی ٹیموں کو نگرانی کرنی ہوتی ہے، بلکہ یہ اثاثوں اور شناختوں کی سراسر تعداد کی وجہ سے سیکیورٹی الرٹس میں اضافے کا باعث بھی بن سکتا ہے جن کی حفاظت تنظیموں کو کرنی ہوتی ہے۔ مزید پیچیدہ معاملات یہ ہیں کہ سیکیورٹی ٹیمیں ہمیشہ اپنے تمام اثاثوں کے بارے میں واضح نظریہ نہیں رکھتیں۔ بس 5% IT فیصلہ ساز ملازمین کو گود لینے اور کمپنی کی طرف سے جاری کردہ درخواستوں کے استعمال میں مکمل مرئیت کی رپورٹ۔ اس سے کمپنی کا درست اندازہ لگانا مشکل ہو جاتا ہے۔'s خطرے کی کرنسی.

تاہم، ایک حل ہے. یونیفائیڈ ایکسٹینڈڈ ڈیٹیکشن اینڈ رسپانس (XDR) اور سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (SIEM) کو لاگو کرکے، سیکیورٹی ٹیمیں اپنے پورے انفراسٹرکچر میں سیکیورٹی الرٹس کو بہتر طور پر باہم مربوط اور سیاق و سباق بناسکتی ہیں۔

XDR اور SIEM سیکیورٹی الرٹس کو کیسے آسان بناتے ہیں۔

مجموعی طور پر سائبر محافظوں کو کم کے ساتھ زیادہ کرنے پر زور دیا جا رہا ہے۔ ایک اندازے ہیں۔ 3.4 ملین ملازمتیں سائبرسیکیوریٹی کے شعبے میں آج، اور 40% سیکیورٹی لیڈروں نے مائیکروسافٹ کے ایک حالیہ تحقیقی مطالعے میں محسوس کیا کہ مزدور کی کمی کی وجہ سے وہ انتہائی خطرے میں ہیں۔

موجودہ رجحانات کے پیش نظر یہ تشویش بے بنیاد نہیں ہے جو ہم عالمی خطرے کے منظر نامے میں دیکھ رہے ہیں۔ پچھلے سال، مائیکروسافٹ کے ڈیجیٹل کرائمز یونٹ نے اسے ہٹانے کی ہدایت کی تھی۔ 531,000 منفرد فشنگ URLs مائیکروسافٹ کے باہر میزبانی کی گئی۔ ہم نے پاس ورڈ حملوں میں بھی اضافہ دیکھا ہے۔ 74 کی طرف سے اضافہ 921 میں ہر سیکنڈ میں 2022 حملوں کا تخمینہ لگایا گیا تھا۔

اس کا مطلب یہ ہے کہ جب سائبر کرائم کے خلاف دفاع کی بات آتی ہے تو ہر لمحہ شمار ہوتا ہے۔ تاہم، سیکورٹی ٹیموں سے معقول طور پر یہ توقع نہیں کی جا سکتی کہ وہ روزانہ کی بنیاد پر موصول ہونے والے انتباہات کی بھاری تعداد کا جواب دیں۔ اسی جگہ XDR اور SIEM مدد کر سکتے ہیں۔

یونیفائیڈ XDR اور SIEM کاؤنٹرز اربوں انفرادی XDR سگنل ڈیٹا کو کم انتباہات اور واقعات میں کم کر کے تھکاوٹ سے آگاہ کرتے ہیں۔ یہ دو اہم طریقوں سے کام کرتا ہے۔ سب سے پہلے، XDR سیکیورٹی ٹیموں کو پورے انٹرپرائز میں سیکیورٹی الرٹس جمع کرنے کے قابل بناتا ہے - اختتامی پوائنٹس، نیٹ ورکس، اور ایپلیکیشنز کے ساتھ ساتھ کلاؤڈ ورک بوجھ اور تنظیم کے شناختی ڈھانچے سے کھینچنا۔ اس کے بعد XDR ان مختلف الرٹس کو جوڑ سکتا ہے اور ڈیٹا کا تجزیہ کر سکتا ہے تاکہ سیکیورٹی ٹیموں کو اس بات کو ترجیح دی جائے کہ انٹرپرائز کو اس کے ممکنہ خطرے کی بنیاد پر پہلے کس الرٹ کو حل کرنا ہے۔ یہ ٹیموں کو زیادہ آسانی سے یہ تصور کرنے کے قابل بناتا ہے کہ حملہ آور اپنے پورے نیٹ ورکس میں کیسے حرکت کر سکتے ہیں۔

اس کے بعد SIEM کا استعمال XDR کے ذریعے اکٹھے کیے گئے ڈیٹا پر جدید تجزیات اور خطرے کی انٹیلی جنس کا استعمال کرکے ان الرٹس کو مزید قابل عمل بنانے کے لیے کیا جاتا ہے۔ اس سے معلومات کی مقدار کو کم کرنے میں مدد ملتی ہے جس کا سیکورٹی ٹیموں کو صرف انتہائی متعلقہ معلومات میں ڈسٹل کرکے تجزیہ کرنا ہوتا ہے۔ یونیفائیڈ XDR اور SIEM کو شیشے کے سنگل پین کا منظر بنانے کے لیے بھی استعمال کیا جا سکتا ہے جو سیکیورٹی ٹیموں کو پورے انٹرپرائز میں خطرات کی نگرانی اور جواب دینے کے قابل بناتا ہے - چاہے ملٹی کلاؤڈ، ہائبرڈ کلاؤڈ، یا آن پریمیسس۔

سائبر کرائمین ہمیشہ اگلے کمزور پوائنٹ کی تلاش میں رہتے ہیں۔ XDR اور SIEM کو متحد کرنے سے، تنظیموں کو حفاظتی کنٹرول سے آگے بڑھنے اور نفیس پتہ لگانے اور ردعمل کی صلاحیتوں کے ساتھ اپنے دفاع کو سخت کرنے کا اختیار دیا جاتا ہے۔