ごとに SOC 環境には、効率性と有効性を示す 2 つの重要な指標があります。 平均検出時間 (MTTD) の三脚と 平均修復時間 (MTTR)これらの指標を改善することで、あらゆるサイバー脅威によるリスクと露出を大幅に削減できます。Stellar Cyberは最近、MSPおよびMSSPパートナーと共同で、当社のセキュリティ対策がどの程度改善されるか調査を完了しました。 Open XDR プラットフォーム これら 2 つのメトリックが向上します。
MTTD – パートナーは次のように報告した。 機械学習(ML) 当社のプラットフォームは、検出時間を8分の1に短縮します。特に注目すべきは、機械学習が Open XDR 複数の脅威ベクトルを横断して、明確で簡潔な相関イベントを提供します。 SOC アナリストが使用する SIEMアラートが誤検知であるかどうか、また個々のアラートが他のアラートと関連しているかどうかを判断するのに、多くの時間を費やしています。これは、調査においてアラートを手動で相関分析する必要があるためです。Stellar CyberのユーザーはMLを活用することで、複雑なルールの作成と維持管理が不要になります。
MTTR – この調査では、自動化によってイベントへのパートナーの対応時間が20倍も改善されることも示されました。アナリストが日常的に管理するイベントの多くは反復的なタスクであるため、これらのタスクを自動化することで、 MTTR活用 Open XDRStellar Cyberのパートナーは、脅威ハンティングルールを作成し、検知と対応の両方を自動化しています。Stellar Cyberのパートナーが強調したもう一つのメリットは、統合された脅威インテリジェンスによって意思決定と対応の手順が大幅に簡素化されることです。重要なデータがイベントに含まれていれば、複数のコンソールにログインすることなく対応できます。これにより、最も重要なアラートへの対応に時間を割くことができます。
研究から明らかになった2つの追加の利点は、 SOC パートナーの ROI も向上しました。 SOC アナリストの仕事は大変ですが、自動化を活用することで時間を有効に活用でき、士気も高まります。ステラサイバーパートナーのオーナーやCEOも、 MTTD の三脚と MTTR また、以前のソリューションよりも ROI が向上します。
研究結果をまとめると、 SIEM の三脚と Open XDR プラットフォーム, Open XDR 検出と対応時間の短縮、セキュリティアナリストの職務満足度の向上、パートナーの収益向上などを通じて、セキュリティを強化します。 Open XDR プラットフォーム あなた自身のための!
