Dans chaque SOC En matière d'environnement, deux indicateurs clés permettent de démontrer l'efficience et l'efficacité : Temps moyen de détection (MTTD) et Temps moyen de remédiation (MTTR). Le risque et l'exposition à toute cybermenace peuvent être considérablement réduits en améliorant ces mesures. Stellar Cyber a récemment terminé une étude avec ses partenaires MSP et MSSP, afin de déterminer dans quelle mesure notre Open XDR améliore ces deux métriques.
MTTD - Les partenaires ont signalé que Apprentissage Machine (ML) Notre plateforme permet de réduire les temps de détection par huit. Plus particulièrement, ils ont indiqué que l'apprentissage automatique dans Open XDR Elle permet de couvrir de multiples vecteurs de menace afin de fournir un événement clair, concis et corrélé. SOC analystes utilisant SIEMLes analystes consacrent un temps considérable à déterminer si les alertes sont de faux positifs et si elles sont liées entre elles, car ils doivent les corréler manuellement dans le cadre de leurs recherches. Les utilisateurs de Stellar Cyber tirent parti de l'apprentissage automatique et n'ont plus besoin de rédiger ni de maintenir des règles complexes.
MTTR - L'étude a également montré que l'automatisation améliore de 20 fois le temps de réponse des partenaires aux événements. De nombreux événements que les analystes gèrent au quotidien sont des tâches répétitives, de sorte que l'automatisation de ces tâches permet une réduction significative des MTTRTirer parti Open XDRNos partenaires créent des règles de chasse aux menaces pour automatiser la détection et la réponse. Autre avantage souligné par les partenaires de Stellar Cyber : l’intégration du renseignement sur les menaces simplifie considérablement leurs procédures de décision et de réponse. Grâce aux données clés incluses dans l’événement, ils peuvent réagir sans avoir à se connecter à plusieurs consoles. Ils peuvent ainsi consacrer plus de temps aux alertes les plus critiques.
Deux autres avantages relevés dans l'étude incluent une amélioration du moral au sein des SOC et un meilleur retour sur investissement pour nos partenaires. SOC Les analystes ont un travail difficile, et l'automatisation leur permet d'être plus efficaces et de gagner en motivation. Les propriétaires et PDG des partenaires de Stellar Cyber constatent également des améliorations dans MTTD et MTTR améliorent également le retour sur investissement de leurs solutions précédentes.
Pour résumer les résultats de l'étude, lorsque l'on compare les avantages de l'utilisation d'un SIEM et Open XDR , Open XDR offre une sécurité améliorée grâce à des temps de détection et de réponse plus rapides, une plus grande satisfaction professionnelle des analystes en sécurité et une amélioration des résultats pour nos partenaires. Découvrez un Open XDR pour toi!
