です。 SIEMs 構築するための基盤か、それとも空約束か?
より複雑な サイバー攻撃 増加傾向にあり、 コロナ 企業を守る上でさらに課題となるのは、 SIEM 前進の核となる 次世代セキュリティ オペレーションセンター(SOC)、それとも新しいアイデアを検討する時期でしょうか?
私たちは毎日議論します サイバーセキュリティー 世界の思想的リーダーたちと課題について議論してきましたが、市場をより深く理解するために、この課題に対するより深い洞察を得たいと考えました。 リードトゥマーケット 業界をリードする顧客を対象に調査を実施 SIEM プラットフォームを見直し、顧客が何を求めているかを理解するために SOC 日々の業務の複雑さを軽減することで、コストを大幅に削減し、パフォーマンスを劇的に向上させる手段を検討します。 サイバーセキュリティー 調査では、 SIEM 組織の基盤となる SOC 。
米国とカナダの約50社に連絡を取り、高等教育、金融、医療、サービス、州・地方自治体などの組織を対象にセキュリティに関する意思決定者へのインタビューを行いました。インストールベースでは、開示された回答者の54%がQRadarをセキュリティ対策ツールとして利用していました。 SIEM; 46% が Splunk の顧客でした。
変化は次のような場合に起こります…
顧客から、ベンダーの削除にはトレーニングやベストプラクティスの移行にかかる実質的および無形のコストも含め、最大2年かかるとよく言われます。回答者の52%がベンダーの置き換えを検討するのもうなずけます。 SIEM 新しいプラットフォームによってコストが 50% 以上削減され、複雑さも大幅に軽減される場合。
スキルギャップ?
私たちがテストしようとした前提の1つは、 サイバーセキュリティー スキルギャップ。誰もが、セキュリティアナリストを見つけるのがいかに難しいかを話します。 SOC、思慮深くタイムリーな調査を実施し、深刻な違反の発生を防止します。
外れ値が3つしかないため、現在の平均スコアは SIEM 7.6つの基準に基づく全体的な満足度は8.5からXNUMXの範囲で、等級スケールに換算するとC+/B-です。これらのデータは「十分良い」という興味深い物語を語っていますが、上記の変更に関する回答と組み合わせると、「なぜ?」と首をかしげるかもしれません。私たちの見解では、変更にはコストがかかり、「十分良い」でさえも、まさに十分良いということです。変更によって状況が改善される場合もあれば、改善されない場合もあります。そのため、コスト削減と複雑さの軽減の両方を実現するには、 サイバーセキュリティー ツールを導入するのは理にかなっています。企業はコストや複雑さだけでなく、はるかに大きな改善を望んでいます。
前述の外れ値データも物語っています。10点がいくつかあり、4点と5点もいくつかありました。その違いを、 SIEM 才能のある人材が大州や大都市圏にいても、熟練した人材を見つけるのは難しくなかった。 サイバーセキュリティー アナリストは、小規模な都市や地方の州ではより多くの課題を抱えていると述べています。
それは知的な世界への旅です SOC
私たちが発見したのは、 SOCs 類似しており、追加の程度 サイバーセキュリティー ツールや将来のニーズの認識は、組織の規模や業種といった特定の変数とは相関しませんでした。財務部門は最も多くのツールを保有しており、彼らが組織を定義する道のりをはるかに進んでいることが容易に分かりました。 SOC ようにするには SIEM + NTA + ユーザー/エンティティの行動分析(UEBA) + セキュリティ オーケストレーションの自動化と対応 (SOAR) および脅威ハンティング。
特に、回答者の24%は、既存のツールを補完する追加ツールの検討に前向きである。 SIEMネットワークトラフィック分析など(NTA), UEBA、脅威ハンティング、SOAR。
データでは明らかにインストールされている サイバーセキュリティー インフラストラクチャが適切に機能しているかどうかを確認した後、回答者の大多数は具体的な価値をもたらす新しいアイデアを検討するでしょう。特に興味深いのは、複雑さを軽減し、既存のベンダーのコスト構造を混乱させるアイデアです。
検討すべき新しいアイデアの1つは、Stellar Cyberの Open XDR セキュリティプラットフォーム複雑さとコストを削減しながら、 サイバーセキュリティー 防御。現在の SOC Stellar Cyberは、既存のツールやデータフィードを改善し、追加のアプリケーションを導入してインテリジェントな環境への旅を加速します。 SOC これらすべてが 1 つのプラットフォーム、1 つの AI エンジン、1 つのデータ レイク、1 つのライセンスで実現します。
SIEMs – 空約束?
SIEMは数十年にわたり安全保障活動の基盤となってきたこと、そしてそれは認められるべきである。しかしながら、 SIEMたくさんの大きな約束をしてきましたが、今日に至るまでその多くは果たされていません…
