Een nieuwe manier om de productiviteit van beveiligingsanalisten te verbeteren
Als we naar een typisch SecOps-team kijken, zijn er bijna altijd een aantal uitdagingen aanwezig, ongeacht de grootte of locatie van het team.
Ten eerste bestaan de SecOp-teams uit toegewijde professionals die er alles aan doen om hun organisaties of de omgevingen van hun klanten veilig te houden. Ze werken lange dagen, hebben zelden tijd voor een ontspannen lunch en hebben weinig vrije dagen.
Ten tweede beheren deze teams complexe technologiepakketten die om verschillende redenen zijn ontworpen, van het beschermen van eindpunten tot het controleren van de toegang tot het beveiligen van gegevens. Deze tools genereren dagelijks een enorme hoeveelheid gegevens, en in combinatie met logboeken die worden gegenereerd door IT- en OT-apparaten, krijg je een enorme hoeveelheid gegevens die moeten worden geanalyseerd.
Ten slotte moeten beveiligingsteams altijd moeilijke afwegingen maken met betrekking tot onderzoeken, waardoor een aanzienlijk aantal meldingen dagen of wekenlang onbehandeld blijft. De enige manier om deze uitdagingen aan te pakken, is door de spelregels te veranderen en de volgende nieuwe aanpak te introduceren: Open XDR Onderzoeker, en dat is precies wat we voor onze klanten doen.
De Open XDR Investigator, mogelijk gemaakt door GenAI, stelt beveiligingsanalisten in staat om onderzoeken efficiënter af te ronden. Ze kunnen communiceren met onze Open XDR op hetzelfde platform als waar ze dat met een collega zouden doen.
Door eenvoudige vragen te stellen kan de onderzoeker:
- Voer complexe query's uit over de gehele dataset en retourneer precies wat de beveiligingsanalist zoekt.
- Maak dynamische grafieken die specifieke aspecten van de dataset illustreren.
- Identificeer assets of gebruikers die abnormaal gedrag vertonen zonder handmatige inspanning.
- Begrijp de reikwijdte en reikwijdte van elke aanval en bekijk alle getroffen gebruikers, middelen en apparaten.
- Initieer complexe responsacties in de hele omgeving.
- En meer.
We hebben een uitgebreide routekaart voor de onderzoeker waarmee elke beveiligingsanalist uiteindelijk onderzoeken efficiënt kan voltooien, waarbij de eerste implementatie zich richt op de handmatig intensieve taak van het opsporen van bedreigingen.
In plaats van dat ze een goeroe voor het schrijven van zoekopdrachten hoeven te zijn, kunnen beveiligingsanalisten nu vragen stellen als: “Laat mij elke gebruiker of asset zien die verband houdt met een phishing-aanval die de afgelopen week heeft plaatsgevonden.” De onderzoeker zal vervolgens de juiste zoekopdracht opstellen en uitvoeren, en de resultaten binnen enkele seconden retourneren. De analist kan bijvoorbeeld opmerken dat een specifiek apparaat meerdere keren het doelwit is geweest van een phishing-aanval en wil dieper in die machine duiken.
De beveiligingsanalist kan vervolgens aanvullende vragen stellen, zoals: "Toon me alle waarschuwingen en afwijkingen voor machine X en vergelijk die met andere machines in de omgeving, inclusief machines met een vergelijkbaar aantal gerelateerde waarschuwingen." Met deze twee eenvoudige vragen voert de analist een geavanceerd onderzoek uit zonder ook maar één query te hoeven aanmaken. Na nog een paar vragen kan de analist ontdekken dat een kleine groep apparaten aanvallen genereert. Hij of zij kan de onderzoeker dan vragen om te reageren en een rapport op te stellen dat kan worden gedeeld met het management en andere belanghebbenden. Dit is slechts een eenvoudig voorbeeld van de kracht van de Open XDR Onderzoeker. We hebben veel plannen met deze functionaliteit, dus houd het in de gaten.
Voor meer informatie over het leren Open XDR Onderzoeker, contact voor een gedetailleerde demonstratie en discussie over hoe deze mogelijkheid de productiviteit van uw team naar de maan kan tillen.
