في كل SOC في البيئة، هناك مقياسان رئيسيان يوضحان الكفاءة والفعالية: متوسط الوقت للكشف (MTTD) و متوسط وقت العلاج (MTTR). يمكن تقليل المخاطر والتعرض لأي تهديد إلكتروني بشكل كبير من خلال تحسين هذه المقاييس. أكملت Stellar Cyber مؤخرًا دراسة مع شركائها MSP و MSSP ، لتحديد مقدار ما لدينا Open XDR المنصة يحسن هذين المقياسين.
MTTD - أفاد الشركاء بذلك التعلم الآلي (ML) تُحقق منصتنا انخفاضًا بمقدار 8 أضعاف في أوقات الكشف. والأهم من ذلك، أفادوا بأن التعلم الآلي في Open XDR يقطع هذا التقرير مسارات التهديد المتعددة لتقديم حدث واضح وموجز ومترابط. SOC يستخدم المحللون SIEMيقضي الباحثون وقتًا طويلًا في تحديد ما إذا كانت التنبيهات خاطئة، وما إذا كانت التنبيهات الفردية مرتبطة ببعضها البعض، نظرًا لضرورة ربطها يدويًا في أبحاثهم. أما مستخدمو Stellar Cyber فيستفيدون من تقنيات التعلم الآلي، ولم يعودوا بحاجة إلى كتابة قواعد معقدة وصيانتها.
MTTR - أظهرت الدراسة أيضًا أن التشغيل الآلي يوفر تحسنًا بمقدار 20 ضعفًا في وقت استجابة الشركاء للأحداث. العديد من محللي الأحداث التي يديرونها على أساس يومي هي مهام متكررة ، لذا فإن أتمتة هذه المهام توفر انخفاضًا كبيرًا في MTTRالاستفادة Open XDRيقوم شركاؤنا بإنشاء قواعد لاكتشاف التهديدات لأتمتة كلٍ من الكشف والاستجابة. ومن المزايا الأخرى التي أكد عليها شركاء ستيلار سايبر أن دمج معلومات التهديدات يُبسط بشكل كبير إجراءات اتخاذ القرار والاستجابة: فعندما تتضمن البيانات الرئيسية الحدث، يمكنهم الاستجابة دون الحاجة إلى تسجيل الدخول إلى منصات متعددة. وهذا يوفر لهم الوقت للتعامل مع التنبيهات الأكثر أهمية.
ومن بين الفوائد الإضافية التي لوحظت في الدراسة تحسن الروح المعنوية في SOC وتحسين العائد على الاستثمار لشركائنا. SOC يُؤدي المحللون عملاً شاقاً، واستخدام الأتمتة يُحسّن من فعالية وقتهم ويرفع من معنوياتهم. كما يُشير مالكو ورؤساء شركات Stellar Cyber Partners إلى أن التحسينات في MTTD و MTTR يؤدي أيضًا إلى تحسين عائد الاستثمار من حلولهم السابقة.
لتلخيص نتائج الدراسة ، عند مقارنة فوائد استخدام SIEM و Open XDR المنصة, Open XDR يوفر أمانًا محسنًا من خلال أوقات الاكتشاف والاستجابة الأسرع ، وزيادة الرضا الوظيفي لمحلل الأمان ، وتحسين النتيجة النهائية لشركائنا. تحقق من ملف Open XDR المنصة لنفسك!
