In ogni SOC ambiente, ci sono due parametri chiave che dimostrano efficienza ed efficacia: Tempo medio di rilevamento (MTTD) e Tempo medio di riparazione (MTTR). Il rischio e l'esposizione a qualsiasi minaccia informatica possono essere ridotti in modo significativo migliorando queste metriche. Stellar Cyber ha recentemente completato uno studio con i suoi partner MSP e MSSP, per determinare quanto il nostro Open XDR piattaforma migliora queste due metriche.
MTTD - Lo hanno riferito i partner Apprendimento automatico (ML) nella nostra piattaforma offre una riduzione di 8 volte dei tempi di rilevamento. In particolare, hanno riferito che l'apprendimento automatico in Open XDR attraversa più vettori di minaccia per fornire un evento chiaro, conciso e correlato. SOC analisti che utilizzano SIEMGli utenti di Stellar Cyber trascorrono molto tempo a determinare se gli avvisi sono falsi positivi e se i singoli avvisi sono correlati ad altri, poiché devono correlarli manualmente durante la ricerca. Gli utenti di Stellar Cyber sfruttano il ML e non hanno più bisogno di scrivere e gestire regole complesse.
MTTR - Lo studio ha anche dimostrato che l'automazione fornisce un miglioramento 20 volte superiore ai tempi di risposta dei partner agli eventi. Molti degli eventi che gli analisti gestiscono quotidianamente sono attività ripetitive, quindi l'automazione di tali attività fornisce una significativa riduzione dei MTTR. Sfruttando Open XDRI nostri partner creano regole di threat hunting per automatizzare sia il rilevamento che la risposta. Un altro vantaggio sottolineato dai partner di Stellar Cyber è che l'integrazione dell'intelligence sulle minacce semplifica notevolmente le procedure decisionali e di risposta: quando i dati chiave sono inclusi nell'evento, possono rispondere senza dover accedere a più console. Questo consente loro anche di dedicare più tempo alla gestione degli avvisi più critici.
Due ulteriori benefici rilevati dallo studio includono un miglioramento del morale nel SOC e un ROI migliorato per i nostri partner. SOC Gli analisti svolgono un lavoro difficile e l'utilizzo dell'automazione rende il loro tempo più efficiente e migliora il morale. I proprietari e gli amministratori delegati dei partner di Stellar Cyber notano anche miglioramenti in MTTD e MTTR anche aumentare il ROI dalle loro soluzioni precedenti.
Per riassumere i risultati dello studio, quando si confrontano i vantaggi dell'utilizzo di un file SIEM e Open XDR piattaforma, Open XDR offre maggiore sicurezza grazie a tempi di rilevamento e risposta più rapidi, maggiore soddisfazione sul lavoro da parte degli analisti della sicurezza e migliori profitti per i nostri partner. Dai un'occhiata a un file Open XDR piattaforma per te!
