Em tudo SOC No ambiente, existem duas métricas principais que demonstram eficiência e eficácia: Tempo médio de detecção (MTTD) e Tempo médio para correção (MTTR). O risco e a exposição de qualquer ameaça cibernética podem ser reduzidos significativamente com o aprimoramento dessas métricas. Stellar Cyber concluiu recentemente um estudo com seus parceiros MSP e MSSP, para determinar quanto nosso Open XDR plataforma melhora essas duas métricas.
MTTD - Parceiros relataram que Aprendizado de Máquina (ML) Em nossa plataforma, proporcionamos uma redução de 8 vezes no tempo de detecção. Mais notavelmente, eles relataram que o aprendizado de máquina em Open XDR Abrange múltiplos vetores de ameaça para fornecer uma visão clara, concisa e correlacionada dos eventos. SOC analistas usando SIEMOs usuários gastam uma quantidade significativa de tempo determinando se os alertas são falsos positivos e se alertas individuais estão relacionados a outros, já que precisam correlacioná-los manualmente em suas pesquisas. Os usuários do Stellar Cyber aproveitam o aprendizado de máquina e não precisam mais escrever e manter regras complexas.
MTTR - O estudo também mostrou que a automação fornece uma melhoria de 20 vezes no tempo de resposta dos parceiros aos eventos. Muitos dos analistas de eventos gerenciados diariamente são tarefas repetitivas, portanto, a automação dessas tarefas fornece uma redução significativa no MTTRAlavancando Open XDRNossos parceiros criam regras de busca de ameaças para automatizar tanto a detecção quanto a resposta. Outro benefício enfatizado pelos parceiros da Stellar Cyber é que a integração da inteligência de ameaças simplifica significativamente seus procedimentos de decisão e resposta: quando os dados essenciais estão incluídos no evento, eles podem responder sem precisar acessar vários consoles. Isso também libera tempo para lidar com os alertas mais críticos.
Dois benefícios adicionais observados no estudo incluem a melhoria do moral na SOC e um melhor retorno sobre o investimento para nossos parceiros. SOC Os analistas têm um trabalho árduo, e a utilização da automação torna o seu tempo mais eficaz e aumenta a motivação. Os proprietários e CEOs dos parceiros da Stellar Cyber também observam melhorias em MTTD e MTTR também aumentam o ROI de suas soluções anteriores.
Para resumir os resultados do estudo, ao comparar os benefícios do uso de um SIEM e Open XDR plataforma, Open XDR oferece segurança aprimorada por meio de detecção e tempos de resposta mais rápidos, maior satisfação no trabalho do analista de segurança e um resultado financeiro aprimorado para nossos parceiros. Confira um Open XDR plataforma para você mesmo!
