Em cada ambiente SOC, existem duas métricas principais que demonstram eficiência e eficácia: Tempo médio de detecção (MTTD) e Tempo médio para correção (MTTR). O risco e a exposição de qualquer ameaça cibernética podem ser reduzidos significativamente com o aprimoramento dessas métricas. Stellar Cyber concluiu recentemente um estudo com seus parceiros MSP e MSSP, para determinar quanto nosso Plataforma XDR aberta melhora essas duas métricas.
MTTD - Parceiros relataram que Aprendizado de Máquina (ML) em nossa plataforma oferece uma redução de 8 vezes nos tempos de detecção. Mais notavelmente, eles relataram que o aprendizado de máquina no Open XDR atravessa vários vetores de ameaças para fornecer um evento claro, conciso e correlacionado. SOC analistas que usam SIEMs gastam uma quantidade significativa de tempo determinando se os alertas são falsos positivos e se os alertas individuais estão relacionados a outros - já que eles devem correlacioná-los manualmente em suas pesquisas. Os usuários do Stellar Cyber tiram proveito do ML e não precisam mais escrever e manter regras complexas.
MTTR - O estudo também mostrou que a automação fornece uma melhoria de 20 vezes no tempo de resposta dos parceiros aos eventos. Muitos dos analistas de eventos gerenciados diariamente são tarefas repetitivas, portanto, a automação dessas tarefas fornece uma redução significativa no MTTR. Aproveitando o Open XDR, nossos parceiros criam regras de caça às ameaças para automatizar a detecção e a resposta. Outro benefício que os parceiros Stellar Cyber enfatizaram é que ter inteligência de ameaças integrada simplifica significativamente seus procedimentos de decisão e resposta: quando os dados principais foram incluídos no evento, eles podem responder sem ter que fazer logon em vários consoles. Isso também libera seu tempo para lidar com os alertas mais críticos.
Dois benefícios adicionais observados no estudo incluem aumento do moral no SOC e aumento do ROI para nossos parceiros. Os analistas de SOC têm um trabalho difícil e a utilização da automação torna seu tempo mais eficaz e aumenta o moral. Proprietários e CEOs de parceiros Stellar Cyber também observam que as melhorias em MTTD e MTTR também aumentam o ROI de suas soluções anteriores.
Para resumir os resultados do estudo, ao comparar os benefícios do uso de um SIEM e Plataforma XDR aberta, Abrir XDR oferece segurança aprimorada por meio de detecção e tempos de resposta mais rápidos, maior satisfação no trabalho do analista de segurança e um resultado financeiro aprimorado para nossos parceiros. Confira um Plataforma XDR aberta para você mesmo!
