रहे SIEMs नींव बनाने के लिए या वे खाली वादे हैं?
अधिक जटिल के साथ साइबर हमले वृद्धि पर, और साथ COVID -19 उद्यम की सुरक्षा के लिए अतिरिक्त चुनौतियों को जोड़ना, है SIEM गो-फॉरवर्ड कोर ऑफ़ अ अगली पीढ़ी की सुरक्षा संचालन केंद्र (SOCया फिर नए विचारों पर विचार करने का समय आ गया है?
हम दैनिक चर्चा करते हैं साइबर सुरक्षा वैश्विक विचारों वाले नेताओं के साथ चुनौतियां, लेकिन हम बाजार को बेहतर ढंग से समझने के लिए इस चुनौती के सवाल में बेहतर अंतर्दृष्टि प्राप्त करना चाहते थे। उस अंत तक, हमने अनुबंध किया लीडटोमीटर उद्योग जगत में अग्रणी ग्राहकों के साथ अध्ययन करने के लिए SIEM प्लेटफ़ॉर्मों का उपयोग करके यह समझना कि ग्राहकों को अपने विचारों पर पुनर्विचार करने के लिए क्या आवश्यक है। SOC कार्यप्रणालियों में सुधार करना और दैनिक कार्यों की जटिलता को कम करके लागत को काफी हद तक कम करने और प्रदर्शन में नाटकीय रूप से सुधार करने के साधनों पर विचार करना। साइबर सुरक्षा संचालन। सर्वेक्षण मानता है SIEM यह संगठन की बुनियाद है। SOC आज।
संयुक्त राज्य अमेरिका और कनाडा में लगभग 50 कंपनियों से संपर्क किया गया, जिनमें उच्च शिक्षा, वित्त, स्वास्थ्य सेवा, सेवाएँ और राज्य/स्थानीय सरकार से संबंधित संगठन शामिल थे। सुरक्षा संबंधी निर्णय लेने वालों का साक्षात्कार लिया गया। स्थापित आधार के संदर्भ में, प्राप्त उत्तरों में से 54% ने QRadar को अपने नेटवर्क में शामिल किया। SIEMइनमें से 46% स्प्लंक के ग्राहक थे।
परिवर्तन संभव है जब…
ग्राहक हमेशा हमें बताते हैं कि एक विक्रेता को हटाने में 2 साल तक का समय लग सकता है, प्रशिक्षण की वास्तविक और अमूर्त लागतों को जोड़कर और सर्वोत्तम अभ्यास हस्तांतरण। यह कोई आश्चर्य नहीं है कि 52% उत्तरदाता उनकी जगह पर विचार करेंगे SIEM यदि नया प्लेटफॉर्म 50% से अधिक लागत को कम करता है और जटिलता को कम करता है।
कौशल अंतर?
हमने जिन परिसरों का परीक्षण करने का प्रयास किया उनमें से एक का विचार था साइबर सुरक्षा कौशल की कमी। हम सभी इस बारे में बात करते हैं कि कुशल सुरक्षा विश्लेषकों को ढूंढना कितना मुश्किल है जो सिस्टम को चला सकें। SOCसोच-समझकर और समय पर जांच करें और गंभीर उल्लंघनों को होने से रोकें।
केवल तीन आउटलेर्स के साथ, वर्तमान का औसत स्कोर SIEM पांच मानदंडों के आधार पर समग्र संतुष्टि 7.6 से 8.5 के बीच होती है, या ग्रेड पैमाने पर अनुवाद: सी + / बी-। ये डेटा 'काफी अच्छा है,' की एक दिलचस्प कहानी बताते हैं, फिर भी जब परिवर्तन के संबंध में ऊपर की प्रतिक्रियाओं के साथ संयुक्त, आप अपना सिर खरोंच कर सकते हैं और पूछ सकते हैं, "क्यों?" हमारा मानना है कि परिवर्तन महंगा है, और यहां तक कि 'काफी अच्छा' भी ठीक है, काफी अच्छा है। परिवर्तन चीजों को बेहतर बना सकता है, और फिर दोबारा, यह नहीं हो सकता है। यही कारण है कि बेहतर लागत और कम जटिलता दोनों के साथ होने का जवाब साइबर सुरक्षा उपकरण समझ में आता है। उद्यम केवल लागत या जटिलता की तुलना में बहुत बेहतर सुधार देखना चाहते हैं।
उल्लिखित डेटा भी एक कहानी बताता है। कुछ 10s थे और कुछ 4s और 5s थे। की उपलब्धता के लिए हमने अंतरों की मैपिंग की SIEM प्रतिभा, बड़े राज्यों और महानगरों को कुशल खोजने में कोई चुनौती नहीं थी साइबर सुरक्षा विश्लेषकों, जबकि छोटे शहरों और ग्रामीण राज्यों में अधिक चुनौतियां थीं।
यह एक बुद्धिमान बनने की यात्रा है SOC
हमने जो पाया वह कोई दो नहीं था SOCs एक जैसे हैं, और अतिरिक्त की डिग्री साइबर सुरक्षा उपकरण या भविष्य की संभावित आवश्यकताओं का संगठन के आकार या क्षेत्र जैसे किसी विशेष चर से कोई संबंध नहीं था। वित्त विभाग के पास सबसे अधिक उपकरण थे और यह स्पष्ट था कि वे एक परिभाषा तय करने की दिशा में काफी आगे बढ़ चुके हैं। SOC करने के लिए हो सकता है SIEM + NTA + उपयोगकर्ता / इकाई व्यवहार विश्लेषण (UEBA) + सुरक्षा ऑर्केस्ट्रेशन स्वचालन और प्रतिक्रिया (एसओएआर) और साथ ही धमकी शिकार।
विशेष रूप से, उत्तरदाताओं के 24% अपने पूरक के लिए अतिरिक्त उपकरण तलाशने के लिए खुले हैं SIEM, जैसे नेटवर्क ट्रैफ़िक विश्लेषण (NTA), UEBAथ्रेट हंटिंग और एसओएआर।
जबकि डेटा स्पष्ट रूप से स्थापित दिखाता है साइबर सुरक्षा बुनियादी ढांचा पर्याप्त रूप से प्रदर्शन कर रहा है, उत्तरदाताओं का एक बहुमत मूर्त मूल्य देने वाले नए विचारों पर विचार करेगा। विशेष रूप से रुचि ऐसे विचार हैं जो जटिलता को कम करते हैं और असंगत विक्रेताओं की लागत संरचना को बाधित करते हैं।
विचार करने के लिए एक नया विचार है स्टेलर साइबर Open XDR सुरक्षा प्लेटफार्म। यह सुधार करते समय जटिलता और लागत को कम कर सकता है साइबर सुरक्षा बचाव। आपकी वर्तमान स्थिति चाहे जो भी हो। SOC ऐसा लगता है कि स्टेलर साइबर आपके मौजूदा टूल्स और डेटा फीड्स को बेहतर बनाने के लिए खुद को शामिल करता है, साथ ही अतिरिक्त एप्लिकेशन लाकर आपको एक बुद्धिमान प्रणाली की ओर ले जाने की यात्रा को गति देता है। SOC – यह सब एक ही प्लेटफॉर्म, एक ही एआई इंजन, एक ही डेटा लेक और एक ही लाइसेंस के साथ संभव है।
SIEMक्या ये खोखले वादे हैं?
SIEMसुरक्षा अभियानों की नींव दशकों से यही रही है, और इसे स्वीकार किया जाना चाहिए। हालाँकि, SIEMउन्होंने कई बड़े-बड़े वादे किए हैं, लेकिन आज तक उनमें से कई को पूरा नहीं किया है…
