बहुत MSSP's उपयोग SIEMs और साइबर सुरक्षा दृश्यता के लिए अन्य लॉग प्रबंधन/एकत्रीकरण/विश्लेषण समाधान, लेकिन क्या लॉग विश्लेषण पर्याप्त है? हम समग्र सुरक्षा समाधानों के बारे में अधिक से अधिक सुन रहे हैं जैसे XDR प्लेटफार्मों जो पूरे हमले की सतह को कवर करने का दावा करता है, खासकर क्योंकि नवीनतम पाइपलाइन हमले ने आज के परिष्कृत बहु-चरण साइबर हमलों की मिश्रित प्रकृति को मजबूत किया है। हमलावरों ने स्वीकार किया कि उन्हें उम्मीद नहीं थी कि उनके हमले से पाइपलाइन बंद हो जाएगी, लेकिन परिणाम विनाशकारी रहा है। आइए एक नज़र डालते हैं कि हमें लॉग से क्या मिलता है और लॉग से हमें क्या नहीं मिलता है।
अपने स्वभाव से लॉग अतीत में एक दृश्य हैं। वे हमें फ़ाइल और एप्लिकेशन सर्वर, उपयोगकर्ता प्रबंधन प्रणाली जैसे सक्रिय निर्देशिका, ई-मेल सर्वर और अन्य टूल की गतिविधि में दृश्यता प्रदान करते हैं। जब लॉग को ठीक से सहसंबद्ध और विश्लेषण किया जाता है, तो हम जान सकते हैं कि इन प्रणालियों में कब विसंगतियां होती हैं।
लेकिन जीरो-डे अटैक का क्या? यदि रैंसमवेयर फ़ाइल की कोई प्रतिष्ठा नहीं है, तो आप उसका पता कैसे लगा सकते हैं? इसका उत्तर यह है कि आप तब तक नहीं कर सकते जब तक कि यह आपके वातावरण में उस बिंदु तक नहीं फैल गया है जहां यह आपके पर्यावरण के एक महत्वपूर्ण हिस्से को संक्रमित करने के बाद कई अलर्ट के माध्यम से ध्यान देने योग्य है।
तो, हम इस अधिक दृश्यता को कैसे प्राप्त करते हैं? सबसे पहले, केवल कच्चे लॉग को ग्रहण करने के बजाय, हमें यह विचार करना होगा कि विभिन्न स्रोतों से उन लॉग से सुरक्षा मेटाडेटा कैसे निकाला जाए। इसके बाद, हमें उस डेटा को कई थ्रेट इंटेलिजेंस फ़ीड्स से गुजारना होगा। यदि थ्रेट इंटेलिजेंस से फ़ाइल पर कोई मिलान नहीं मिलता है, तो उस फ़ाइल को सैंडबॉक्स के साथ साझा करने का एक स्वचालित तरीका होना चाहिए। एक बार जब सैंडबॉक्स इसे वर्गीकृत कर लेता है, तो उस प्रतिष्ठा को इवेंट में शामिल किया जाना चाहिए। यही कारण है कि यह विचार XDR इन चरणों को एक साथ मिलाकर एकल डैशबोर्ड इतना गर्म विषय बनता जा रहा है - खामोश टीमों और उपकरणों के साथ जटिल हमलों को देखना आसान नहीं है।
अंततः, यह स्वचालन कार्यप्रवाह को काफी सरल बना देगा। SOC विश्लेषक। वे स्थितियों के कारण बड़ी संख्या में अलर्ट उत्पन्न होने का इंतजार करने के बजाय संबंधित घटनाओं पर ध्यान केंद्रित कर सकते हैं। इससे MTTD में काफी कमी आएगी। सही जानकारी होने पर वे तेजी से कार्रवाई भी कर सकते हैं, जिससे जोखिम कम होगा। एमटीटीआर.
अनुपालन के नजरिए से लॉग का साइबर सुरक्षा में अपना स्थान है। लेकिन अगर आप विश्लेषण और उपचार के लिए अकेले लॉग पर भरोसा कर रहे हैं, तो आप अपने सुरक्षा आसन को बेहतर बनाने और एक ऐसे हमले की संभावना को कम करने के लिए स्वचालन और दृश्यता का लाभ उठाने का एक बड़ा अवसर खो रहे हैं जो आपके व्यवसाय संचालन को महत्वपूर्ण रूप से प्रभावित कर सकता है।
आप देख सकते हैं कि MSSP किस प्रकार स्टेलर साइबर के "ओपन" का लाभ उठा रहे हैं। XDR उच्च मार्जिन राजस्व को बढ़ावा देने के लिए यहाँ उत्पन्न करें, या सीधे मुझसे संपर्क करें brian@stellarcyber.ai.
