모든 SOC 환경에는 효율성과 효과를 보여주는 두 가지 주요 지표가 있습니다. MTTD (평균 탐지 시간) 그리고 평균 치료 시간 (MTTR). 이러한 지표를 개선하면 사이버 위협의 위험과 노출을 크게 줄일 수 있습니다. Stellar Cyber는 최근 MSP 및 MSSP 파트너와 함께 연구를 완료하여 개방형 XDR 플랫폼 이 두 가지 지표를 개선합니다.
MTTD – 파트너는 다음과 같이보고했습니다. 머신 러닝 (ML) 플랫폼에서 탐지 시간을 8 배 단축합니다. 특히 그들은 Open XDR의 머신 러닝이 여러 위협 벡터를 가로 질러 명확하고 간결하며 상호 관련된 이벤트를 제공한다고보고했습니다. SOC SIEM을 사용하는 분석가는 경고가 오탐인지 여부와 개별 경고가 다른 경고와 관련이 있는지 여부를 결정하는 데 상당한 시간을 소비합니다. 이는 조사에서 수동으로 상호 연관시켜야하기 때문입니다. Stellar Cyber 사용자는 ML을 활용하므로 더 이상 복잡한 규칙을 작성하고 유지할 필요가 없습니다.
MTTR –이 연구는 또한 자동화가 이벤트에 대한 파트너의 응답 시간을 20 배 향상시키는 것으로 나타났습니다. 분석가가 매일 관리하는 많은 이벤트는 반복적 인 작업이므로 이러한 작업을 자동화하면 MTTR. Open XDR을 활용하여 파트너는 탐지와 대응을 모두 자동화하는 위협 사냥 규칙을 만듭니다. Stellar Cyber 파트너가 강조한 또 다른 이점은 통합 된 위협 인텔리전스가 의사 결정 및 대응 절차를 크게 단순화한다는 것입니다. 이벤트에 주요 데이터가 포함되면 여러 콘솔에 로그인하지 않고도 대응할 수 있습니다. 또한 가장 중요한 경고를 처리 할 시간을 확보 할 수 있습니다.
이 연구에서 언급 된 두 가지 추가 이점에는 SOC의 사기 개선과 파트너의 ROI 개선이 포함됩니다. SOC 분석가는 힘든 일을하고 있으며 자동화를 활용하면 시간이 더 효율적이고 사기가 높아집니다. Stellar Cyber 파트너의 소유주와 CEO는 또한 MTTD 그리고 MTTR 또한 이전 솔루션에서 ROI를 개선합니다.
연구 결과를 요약하기 위해 SIEM 그리고 개방형 XDR 플랫폼, XDR 열기 더 빠른 감지 및 응답 시간, 더 높은 보안 분석가의 직무 만족도, 파트너를위한 개선 된 수익을 통해 보안을 강화합니다. 확인 개방형 XDR 플랫폼 자신을 위해!
