En cada SOC En materia de medio ambiente, existen dos métricas clave que demuestran la eficiencia y la eficacia: Tiempo medio de detección (MTTD) y Tiempo medio de remediación (MTTR). El riesgo y la exposición a cualquier amenaza cibernética se pueden reducir significativamente mejorando estas métricas. Stellar Cyber completó recientemente un estudio con sus socios MSP y MSSP, para determinar cuánto Abrir XDR mejora estas dos métricas.
MTTD - Los socios informaron que Aprendizaje automático (ML) En nuestra plataforma, se reduce 8 veces el tiempo de detección. Cabe destacar que informaron que el aprendizaje automático en Abrir XDR Atraviesa múltiples vectores de amenaza para proporcionar un evento claro, conciso y correlacionado. SOC analistas que utilizan SIEMLos investigadores dedican una cantidad considerable de tiempo a determinar si las alertas son falsos positivos y si cada alerta está relacionada con otras, ya que deben correlacionarlas manualmente en su investigación. Los usuarios de Stellar Cyber aprovechan el aprendizaje automático y ya no necesitan escribir ni mantener reglas complejas.
MTTR - El estudio también mostró que la automatización proporciona una mejora 20 veces mayor en el tiempo de respuesta de los socios a los eventos. Muchos de los eventos que los analistas administran a diario son tareas repetitivas, por lo que la automatización de esas tareas proporciona una reducción significativa en MTTRAprovechando Abrir XDRNuestros socios crean reglas de búsqueda de amenazas para automatizar tanto la detección como la respuesta. Otro beneficio que destacaron los socios de Stellar Cyber es que la inteligencia de amenazas integrada simplifica significativamente sus procedimientos de decisión y respuesta: cuando se incluyen los datos clave en el evento, pueden responder sin tener que iniciar sesión en varias consolas. Esto también les permite dedicar tiempo a gestionar las alertas más críticas.
Dos beneficios adicionales observados en el estudio incluyen una mejor moral en el SOC y un mejor retorno de la inversión para nuestros socios. SOC Los analistas tienen un trabajo difícil, y el uso de la automatización hace que su tiempo sea más eficiente y aumenta la moral. Los propietarios y directores ejecutivos de los socios de Stellar Cyber también señalan que las mejoras en MTTD y MTTR también impulsan un ROI mejorado de sus soluciones anteriores.
Para resumir los resultados del estudio, al comparar los beneficios de usar un SIEM y Abrir XDR , Abrir XDR ofrece una seguridad mejorada a través de tiempos de respuesta y detección más rápidos, mayor satisfacción laboral de los analistas de seguridad y un resultado final mejorado para nuestros socios. Echa un vistazo a un Abrir XDR ¡para ti!
