모든 SOC 환경 분야에서 효율성과 효과성을 입증하는 두 가지 핵심 지표가 있습니다. MTTD (평균 탐지 시간) 평균 치료 시간 (MTTR). 이러한 지표를 개선하면 사이버 위협의 위험과 노출을 크게 줄일 수 있습니다. Stellar Cyber는 최근 MSP 및 MSSP 파트너와 함께 연구를 완료하여 Open XDR 플랫폼 이 두 가지 지표를 개선합니다.
MTTD – 파트너는 다음과 같이보고했습니다. 머신 러닝 (ML) 저희 플랫폼은 탐지 시간을 8배 단축시켜 줍니다. 특히, 머신 러닝 기술이 탐지 시간을 크게 줄여준다고 합니다. Open XDR 다양한 위협 요소를 종합하여 명확하고 간결하며 상호 연관된 사건을 제공합니다. SOC 분석가들이 사용하는 SIEM기존 시스템 관리자들은 경고가 오탐인지, 그리고 개별 경고가 서로 관련이 있는지 여부를 판단하는 데 상당한 시간을 소모합니다. 조사 과정에서 수동으로 경고 간의 상관관계를 분석해야 하기 때문입니다. 하지만 Stellar Cyber 사용자들은 머신러닝을 활용하여 더 이상 복잡한 규칙을 작성하고 유지 관리할 필요가 없습니다.
MTTR –이 연구는 또한 자동화가 이벤트에 대한 파트너의 응답 시간을 20 배 향상시키는 것으로 나타났습니다. 분석가가 매일 관리하는 많은 이벤트는 반복적 인 작업이므로 이러한 작업을 자동화하면 MTTR. 활용 Open XDR저희 파트너사들은 위협 탐지 및 대응을 자동화하기 위해 위협 헌팅 규칙을 생성합니다. 스텔라 사이버 파트너사들이 강조한 또 다른 이점은 통합된 위협 인텔리전스를 통해 의사 결정 및 대응 절차가 크게 간소화된다는 점입니다. 핵심 데이터가 이벤트에 포함되어 있으면 여러 콘솔에 로그인하지 않고도 대응할 수 있습니다. 이를 통해 가장 중요한 경고에 집중할 시간을 확보할 수 있습니다.
연구에서 확인된 두 가지 추가적인 이점은 사기 진작입니다. SOC 파트너사의 투자 수익률(ROI) 향상에도 기여합니다. SOC 분석가들은 힘든 업무를 맡고 있는데, 자동화를 활용하면 시간을 더욱 효율적으로 사용할 수 있고 사기도 높아집니다. Stellar Cyber 파트너사의 소유주와 CEO들은 또한 다음과 같은 개선 사항을 언급합니다. MTTD MTTR 또한 이전 솔루션에서 ROI를 개선합니다.
연구 결과를 요약하기 위해 SIEM Open XDR 플랫폼, Open XDR 더 빠른 감지 및 응답 시간, 더 높은 보안 분석가의 직무 만족도, 파트너를위한 개선 된 수익을 통해 보안을 강화합니다. 확인 Open XDR 플랫폼 자신을 위해!
