In jedem SOC Im Umweltbereich gibt es zwei wichtige Kennzahlen, die Effizienz und Effektivität aufzeigen: Mittlere Zeit bis zur Erkennung (MTTD) , Mittlere Zeit bis zur Sanierung (MTTR). Das Risiko und die Gefährdung durch Cyber-Bedrohungen können durch die Verbesserung dieser Metriken erheblich reduziert werden. Stellar Cyber hat kürzlich eine Studie mit seinen MSP- und MSSP-Partnern abgeschlossen, um festzustellen, wie viel unsere Open XDR Lernumgebung verbessert diese beiden Metriken.
MTTD - Partner haben das gemeldet Maschinelles Lernen (ML) Unsere Plattform ermöglicht eine achtfache Reduzierung der Erkennungszeiten. Besonders hervorzuheben ist, dass das maschinelle Lernen in Open XDR Es durchdringt mehrere Bedrohungsvektoren, um ein klares, prägnantes und korreliertes Ereignis darzustellen. SOC Analysten, die SIEMCybersicherheitsexperten verbringen viel Zeit damit, Fehlalarme zu erkennen und Zusammenhänge zwischen einzelnen Alarmen zu untersuchen, da sie diese in ihrer Recherche manuell korrelieren müssen. Stellar Cyber-Nutzer profitieren von maschinellem Lernen und müssen keine komplexen Regeln mehr schreiben und pflegen.
MTTR - Die Studie zeigte auch, dass die Automatisierung die Reaktionszeit der Partner auf Ereignisse um das 20-fache verbessert. Viele der Ereignisse, die Analysten täglich verwalten, sind sich wiederholende Aufgaben, sodass die Automatisierung dieser Aufgaben zu einer erheblichen Reduzierung führt MTTRNutzung Open XDRUnsere Partner erstellen Regeln für die Bedrohungsanalyse, um Erkennung und Reaktion zu automatisieren. Ein weiterer Vorteil, den Stellar Cyber-Partner hervorheben, ist die deutliche Vereinfachung ihrer Entscheidungs- und Reaktionsprozesse durch die Integration von Bedrohungsdaten: Sind die wichtigsten Daten im Ereignisbericht enthalten, können sie reagieren, ohne sich in mehrere Konsolen einloggen zu müssen. Dadurch gewinnen sie Zeit für die Bearbeitung der kritischsten Warnmeldungen.
Zu den zwei weiteren Vorteilen, die in der Studie festgestellt wurden, gehört eine verbesserte Arbeitsmoral in der SOC und verbesserte Kapitalrendite für unsere Partner. SOC Analysten haben eine anspruchsvolle Aufgabe, und der Einsatz von Automatisierung steigert ihre Effizienz und Motivation. Inhaber und CEOs von Stellar Cyber-Partnern stellen außerdem fest, dass Verbesserungen in MTTD , MTTR Steigern Sie auch den ROI gegenüber den vorherigen Lösungen.
Um die Ergebnisse der Studie zusammenzufassen, wenn man die Vorteile der Verwendung von a vergleicht SIEM , Open XDR Lernumgebung, Open XDR Bietet verbesserte Sicherheit durch schnellere Erkennungs- und Reaktionszeiten, höhere Zufriedenheit der Sicherheitsanalysten und ein verbessertes Endergebnis für unsere Partner. Schauen Sie sich eine Open XDR Lernumgebung für sich selbst!
