In elke SOC In de omgeving zijn er twee belangrijke meetpunten die de efficiëntie en effectiviteit aantonen: Gemiddelde tijd tot detectie (MTTD) en Gemiddelde tijd tot herstel (MTTR) Het risico en de blootstelling van elke cyberdreiging kunnen aanzienlijk worden verminderd door deze statistieken te verbeteren. Stellar Cyber voltooide onlangs een onderzoek met zijn MSP- en MSSP-partners om te bepalen hoeveel onze Open XDR platform verbetert deze twee statistieken.
MTTD - Partners meldden dat Machine leren (ML) Ons platform zorgt voor een achtvoudige verkorting van de detectietijd. Met name meldden ze dat de machine learning in Open XDR snijdt dwars door meerdere dreigingsvectoren heen om een duidelijk, beknopt en samenhangend beeld van de gebeurtenis te schetsen. SOC analisten die gebruikmaken van SIEMZe besteden veel tijd aan het bepalen of waarschuwingen vals positief zijn en of individuele waarschuwingen met elkaar verband houden, omdat ze deze handmatig moeten correleren in hun onderzoek. Gebruikers van Stellar Cyber profiteren van machine learning en hoeven geen complexe regels meer te schrijven en te onderhouden.
MTTR - De studie toonde ook aan dat automatisering de reactietijd van partners op evenementen 20x verbetert. Veel van de evenementen die analisten dagelijks beheren, zijn repetitieve taken, dus automatisering van die taken zorgt voor een aanzienlijke vermindering van MTTR. Gebruikmaken van Open XDROnze partners ontwikkelen regels voor het opsporen van bedreigingen om zowel detectie als respons te automatiseren. Een ander voordeel dat Stellar Cyber-partners benadrukten, is dat geïntegreerde dreigingsinformatie hun besluitvormings- en responsprocedures aanzienlijk vereenvoudigt: wanneer de belangrijkste gegevens bij het incident zijn inbegrepen, kunnen ze reageren zonder in te hoeven loggen op meerdere consoles. Dit geeft hen ook meer tijd om zich te richten op de meest kritieke waarschuwingen.
Twee andere voordelen die uit het onderzoek naar voren kwamen, zijn onder meer een verbeterd moreel in de SOC en een verbeterd rendement op investering voor onze partners. SOC Analisten hebben een zware baan, en het gebruik van automatisering maakt hun tijd efficiënter en verhoogt het moreel. Eigenaren en CEO's van Stellar Cyber-partners merken ook op dat verbeteringen in MTTD en MTTR zorgen ook voor een betere ROI van hun vorige oplossingen.
Om de resultaten van het onderzoek samen te vatten, bij het vergelijken van de voordelen van het gebruik van een SIEM en Open XDR platform, Open XDR levert verbeterde beveiliging door snellere detectie- en reactietijden, hogere werktevredenheid met beveiligingsanalisten en een beter resultaat voor onze partners. Bekijk een Open XDR platform voor jezelf!
