W każdym SOC W środowisku istnieją dwa kluczowe wskaźniki, które pokazują wydajność i skuteczność: Średni czas do wykrycia (MTTD) oraz Średni czas do naprawy (MTTR). Ryzyko i narażenie na jakiekolwiek cyberzagrożenie można znacznie zmniejszyć, ulepszając te wskaźniki. Firma Stellar Cyber niedawno zakończyła badanie z partnerami MSP i MSSP, aby określić, ile naszych Open XDR Platforma poprawia te dwa wskaźniki.
MTTD - Partnerzy to zgłosili Uczenie maszynowe (ML) na naszej platformie zapewnia 8-krotne skrócenie czasu wykrywania. Co najważniejsze, zgłosili, że uczenie maszynowe w Open XDR obejmuje wiele wektorów zagrożeń, aby zapewnić jasne, zwięzłe i skorelowane zdarzenie. SOC analitycy korzystający SIEMSpędzają dużo czasu na ustalaniu, czy alerty są fałszywie pozytywne i czy poszczególne alerty są powiązane z innymi – ponieważ muszą je ręcznie korelować w swoich badaniach. Użytkownicy Stellar Cyber korzystają z uczenia maszynowego i nie muszą już tworzyć ani utrzymywać skomplikowanych reguł.
MTTR - Badanie wykazało również, że automatyzacja zapewnia 20-krotną poprawę czasu reakcji partnerów na zdarzenia. Wiele zdarzeń, którymi zarządzają analitycy na co dzień, to powtarzalne zadania, więc automatyzacja tych zadań zapewnia znaczne ograniczenie MTTR. Wykorzystanie Open XDRNasi partnerzy tworzą reguły wyszukiwania zagrożeń, aby zautomatyzować zarówno ich wykrywanie, jak i reagowanie na nie. Kolejną korzyścią, na którą zwracali uwagę partnerzy Stellar Cyber, jest to, że zintegrowana analiza zagrożeń znacznie upraszcza procedury decyzyjne i reagowania: gdy kluczowe dane zostały uwzględnione w zdarzeniu, mogą oni reagować bez konieczności logowania się do wielu konsol. Pozwala to również zaoszczędzić czas na obsługę najistotniejszych alertów.
W badaniu zauważono dwie dodatkowe korzyści: poprawę morale w SOC i lepszy zwrot z inwestycji dla naszych partnerów. SOC Analitycy mają trudne zadanie, a wykorzystanie automatyzacji sprawia, że ich czas pracy jest bardziej efektywny i podnosi morale. Właściciele i prezesi partnerów Stellar Cyber zauważają również, że poprawa MTTD oraz MTTR zwiększają również zwrot z inwestycji w porównaniu z poprzednimi rozwiązaniami.
Podsumowując wyniki badania, porównując korzyści płynące z zastosowania SIEM oraz Open XDR Platforma, Open XDR zapewnia zwiększone bezpieczeństwo dzięki szybszemu czasowi wykrywania i odpowiedzi, wyższemu zadowoleniu z pracy analityków bezpieczeństwa i lepszym wynikom finansowym dla naszych partnerów. Sprawdź plik Open XDR Platforma dla siebie!
