Une nouvelle façon d’améliorer la productivité des analystes de sécurité
Lorsque nous examinons une équipe SecOps typique, quelques défis sont presque toujours présents, quels que soient la taille ou l'emplacement de l'équipe.
Premièrement, les équipes SecOp sont composées de professionnels dévoués qui font tout ce qui est en leur pouvoir pour assurer la sécurité de leur organisation ou de l'environnement de leurs clients. Ils travaillent de longues heures, ont rarement le temps de déjeuner tranquillement et ont peu de jours de congé.
Deuxièmement, ces équipes gèrent des piles technologiques complexes conçues pour diverses raisons, depuis la protection des points finaux jusqu'au contrôle de l'accès et à la sauvegarde des données. Ces outils génèrent quotidiennement une énorme quantité de données, et lorsqu’ils sont combinés avec les journaux générés par les appareils informatiques et OT, vous vous retrouvez avec un ensemble massif de données nécessitant une analyse.
Enfin, les équipes de sécurité doivent constamment faire des choix difficiles concernant les enquêtes, laissant ainsi un nombre important d'alertes sans traitement pendant des jours, voire des semaines. La seule façon de relever ces défis est de changer la donne en introduisant… Open XDR Enquêteur, c'est précisément ce que nous faisons pour nos clients.
L'espace Open XDR Investigator, optimisé par GenAI, permet aux analystes de sécurité de mener leurs investigations plus efficacement. Ils peuvent dialoguer avec nos Open XDR plateforme comme ils le feraient avec un collègue.
En posant des questions simples, l'enquêteur peut :
- Effectuez des requêtes complexes sur l’ensemble de données, renvoyant précisément ce que recherche l’analyste de sécurité.
- Créez des graphiques dynamiques qui illustrent des aspects spécifiques de l'ensemble de données.
- Identifiez les actifs ou les utilisateurs présentant un comportement anormal sans effort manuel.
- Comprenez l’ampleur et la portée de toute attaque, en identifiant tous les utilisateurs, actifs et appareils concernés.
- Initier des actions de réponse complexes dans l’ensemble de l’environnement.
- Et plus encore.
Nous disposons d'une feuille de route complète pour l'enquêteur qui permettra à terme à tout analyste de sécurité de mener à bien ses enquêtes de manière efficace, la première mise en œuvre étant axée sur la tâche manuelle intensive de recherche des menaces.
Désormais, au lieu d'être un gourou de la rédaction de requêtes, les analystes en sécurité peuvent poser des questions telles que « Montrez-moi tout utilisateur ou actif associé à une attaque de phishing survenue au cours de la semaine dernière ». L'enquêteur créera et exécutera ensuite la requête appropriée, renvoyant les résultats en quelques secondes. Par exemple, l’analyste peut remarquer qu’un appareil spécifique a été ciblé à plusieurs reprises par une attaque de phishing et souhaiter approfondir cette machine.
L'analyste de sécurité peut ensuite poser des questions supplémentaires, telles que : « Affichez-moi toutes les alertes et anomalies pour la machine X et comparez-les à celles des autres machines de l'environnement, en indiquant celles qui présentent un nombre similaire d'alertes connexes. » Grâce à ces deux simples questions, l'analyste effectue une investigation approfondie sans créer une seule requête. Après quelques questions supplémentaires, l'analyste peut découvrir qu'un petit groupe d'appareils est à l'origine d'attaques ; il peut alors demander à l'outil d'investigation d'établir un rapport, qui pourra être partagé avec la direction et les autres parties prenantes. Ceci n'est qu'un exemple concret de la puissance de l'outil d'investigation. Open XDR Enquêteur. Nous avons beaucoup de projets concernant cette fonctionnalité, alors restez à l'écoute.
Pour en savoir plus sur la Open XDR Enquêteur, contactez-nous. pour une démonstration détaillée et une discussion sur la manière dont cette fonctionnalité peut propulser la productivité de votre équipe vers la lune.
