Nowy sposób na zwiększenie produktywności analityków bezpieczeństwa
Kiedy patrzymy na typowy zespół SecOps, prawie zawsze pojawia się kilka wyzwań, niezależnie od wielkości i lokalizacji zespołu.
Po pierwsze, zespoły SecOp składają się z oddanych specjalistów, którzy robią wszystko, co w ich mocy, aby chronić swoje organizacje lub środowiska swoich klientów. Pracują długie godziny, rzadko mają czas na spokojny lunch i mają niewiele dni wolnych.
Po drugie, zespoły te zarządzają złożonymi stosami technologii zaprojektowanymi z różnych powodów, od ochrony punktów końcowych po kontrolowanie dostępu do zabezpieczania danych. Narzędzia te generują codziennie ogromną ilość danych, a w połączeniu z logami generowanymi z urządzeń IT i OT otrzymujesz ogromny zbiór danych wymagających analizy.
Wreszcie, zespoły ds. bezpieczeństwa muszą nieustannie podejmować trudne decyzje dotyczące dochodzeń, przez co znaczna liczba alertów pozostaje nienaruszona przez dni lub tygodnie. Jedynym sposobem na stawienie czoła tym wyzwaniom jest zmiana reguł gry poprzez wprowadzenie Open XDR Śledczy, a to jest dokładnie to, co robimy dla naszych klientów.
Open XDR Investigator, oparty na GenAI, umożliwia analitykom bezpieczeństwa efektywniejsze prowadzenie śledztw. Mogą oni komunikować się z naszymi Open XDR platformę, tak jak mogliby to zrobić ze współpracownikiem.
Zadając proste pytania, Badacz może:
- Wykonuj złożone zapytania w całym zbiorze danych, zwracając dokładnie to, czego szuka analityk bezpieczeństwa.
- Twórz dynamiczne wykresy ilustrujące określone aspekty zbioru danych.
- Zidentyfikuj zasoby lub użytkowników wykazujących nietypowe zachowanie bez wysiłku ręcznego.
- Zrozum zakres i zasięg każdego ataku, sprawdzając wszystkich użytkowników, zasoby i urządzenia, których to dotyczy.
- Inicjuj złożone działania reagowania w całym środowisku.
- I więcej.
Mamy kompleksowy plan działania dla badacza, który ostatecznie umożliwi każdemu analitykowi bezpieczeństwa skuteczne przeprowadzanie dochodzeń, przy czym pierwsze wdrożenie skupia się na intensywnym, ręcznym zadaniu poszukiwania zagrożeń.
Teraz zamiast być guru pisania zapytań, analitycy bezpieczeństwa mogą zadawać pytania takie jak „Pokaż mi dowolnego użytkownika lub zasób powiązany z atakiem phishingowym, który miał miejsce w ciągu ostatniego tygodnia”. Następnie Badacz utworzy i wykona odpowiednie zapytanie, zwracając wyniki w ciągu kilku sekund. Na przykład analityk może zauważyć, że określone urządzenie było kilka razy celem ataku phishingowego i chce głębiej przyjrzeć się temu urządzeniu.
Analityk bezpieczeństwa może następnie zadać dodatkowe pytania, takie jak „Pokaż mi wszystkie alerty i anomalie dla maszyny X i porównaj je z innymi maszynami w środowisku, pokazując wszystkie inne, które mają podobną liczbę powiązanych alertów”. Teraz, dzięki tym dwóm prostym pytaniom, analityk przeprowadza zaawansowane dochodzenie bez tworzenia ani jednego zapytania. Po kilku kolejnych pytaniach analityk może odkryć, że niewielki zestaw urządzeń generuje ataki, więc może poprosić Badacza o odpowiedź, tworząc raport, który można udostępnić kierownictwu i innym interesariuszom. To tylko prosty przykład mocy Open XDR Śledczy. Mamy wiele planów dotyczących tej możliwości, więc bądźcie czujni.
Aby dowiedzieć się więcej na temat Open XDR Badacz, skontaktuj się z nami aby uzyskać szczegółową demonstrację i dyskusję na temat tego, jak ta funkcja może zwiększyć produktywność Twojego zespołu na Księżyc.
