ในการแข่งขันสุดขีดของวันนี้ ตลาด MSSP, เจ้าของธุรกิจกำลังมองหาวิธีที่จะทำให้ข้อเสนอของพวกเขาน่าสนใจยิ่งขึ้นสำหรับลูกค้าและของพวกเขา SOCs มีประสิทธิภาพมากขึ้น เพื่อการนั้น MSSP เพิ่มเทคโนโลยีใหม่ให้กับกองข้อเสนอการรักษาความปลอดภัย ด้วยความหวังว่าลูกค้าที่คาดหวังจะเห็นการเพิ่มนี้เป็นโอกาสในการว่าจ้างภายนอกบางส่วนหรือทั้งหมดจากการตรวจสอบความปลอดภัยของพวกเขา มีความถูกต้องบางอย่างสำหรับกลยุทธ์นั้น น่าเสียดายที่เทคโนโลยีใหม่มักจะล้มเหลวในการให้ประโยชน์ตามที่กล่าวไว้ซึ่งนำไปสู่การเลิกราของลูกค้าที่สูงขึ้น ดังนั้นในขณะที่การรักษาเทคโนโลยีและทีมรักษาความปลอดภัยของคุณให้ทันเทคโนโลยีความปลอดภัยล่าสุดและยิ่งใหญ่ที่สุดเป็นสิ่งสำคัญ แต่บางครั้งคุณต้องดูว่ามีอะไรอยู่ในกองความปลอดภัยของคุณแล้ว
เทคโนโลยีเดียวที่ฉันหมายถึงโดยเฉพาะคือของคุณ SIEM. ขึ้นอยู่กับว่าคุณคุยกับใคร ขณะนี้เราอยู่ในรุ่นที่สามหรือสี่ของ SIEM เทคโนโลยี; แต่เมื่อผมคุยกับผู้ปฏิบัติ ระดับความคับข้องใจของพวกเขากับ SIEM อยู่ที่ Defcon
1. MSSP ยังคงใช้ต่อไป SIEM นั่นไม่ได้หมายความว่าจะสามารถตอบสนองความต้องการของพวกเขาได้ เพราะต้องใช้เวลาและทรัพยากรจำนวนมากในการรื้อและเปลี่ยนใหม่ ซึ่งอาจทำให้พวกเขาผิดหวังในลักษณะเดียวกันอีก
ให้ฉันพูดถึงสามวิธีเก่านี้ SIEM (หรือแม้แต่คนที่อายุไม่มากนัก) SIEM) กำลังก่อให้เกิดอันตรายมากกว่าที่คุณคิด
SIEMพวกนั้นขี้เกียจ
ฉันพูดไปแล้ว แต่เราทุกคนรู้ดี SIEMsจนกระทั่งเมื่อเร็ว ๆ นี้ไม่ได้ทำงานอย่างชาญฉลาด พวกเขาทำให้คุณทำงานหนักขึ้น แม้ว่าสิ่งเหล่านี้จะอนุญาตให้คุณรวบรวมบันทึกทุกประเภทและการแจ้งเตือนที่เกี่ยวข้องจากการควบคุมความปลอดภัยที่แตกต่างกัน แต่ผลลัพธ์ที่คุณจะได้รับนั้นดีพอๆ กับนักวิเคราะห์ความปลอดภัยที่ชาญฉลาดที่สุดของคุณ หากพวกเขาเป็นนินจาด้านความปลอดภัยที่มีความเข้าใจอย่างกว้างๆ เกี่ยวกับแนวภัยคุกคามและรู้วิธีเขียนกฎสหสัมพันธ์ที่ชาญฉลาด คุณอาจจะหลงรักคุณ SIEM.
หากทีมของคุณเป็นเหมือนคนส่วนใหญ่ ที่บริษัทพยายามหลอกล่อผู้เล่นที่ดีที่สุดของคุณออกไป คุณจะเห็นการเปลี่ยนแปลงครั้งใหญ่ใน SIEMs ประสิทธิภาพหากพวกเขาออกไป ใช่, เอ็นจี-SIEM ผู้ให้บริการพยายามแก้ไขปัญหานี้โดยนำเสนอเนื้อหาที่พร้อมใช้งานทันที (คณะลูกขุนยังคงพิจารณาถึงประสิทธิภาพ) อย่างไรก็ตาม เช่นเดียวกับแพ็คเกจ Oreo ที่ลูก ๆ ของคุณเปิดและลืมปิดอย่างถูกต้อง เนื้อหานั้นจะกลายเป็นเก่าอย่างรวดเร็ว ทำให้คุณมีหน้าที่ในการสร้างกฎใหม่หรือค้นหาชุมชนสำหรับเนื้อหาที่คุณสามารถนำเข้าได้ บรรทัดล่าง the SIEMแม้ เอ็นจี-SIEMsกำลังปล่อยให้ทีมของคุณทำงานหนัก ขัดขวางความสามารถของคุณในการเพิ่มจำนวนลูกค้าที่ทีมของคุณสามารถรับมือได้โดยไม่มีภาระนี้
SIEMพวกนั้นกินข้อมูลเยอะมาก
Cybersecurity วันนี้คือปัญหาข้อมูล ขีดๆ มันคือ ปัญหาข้อมูลบิ๊กบิ๊ก. ด้วยผลิตภัณฑ์จำนวนมากที่มีการใช้งานทุกวัน ปริมาณบันทึกที่บริษัทขนาดกลางทั่วไปสร้างขึ้นนั้นไร้สาระ ในขณะที่อุตสาหกรรมเฉพาะต้องการการรวบรวมและตรวจทานบันทึกที่สมบูรณ์เพื่อให้เป็นไปตามข้อบังคับนี้ ลูกค้าจำนวนมากที่อาจดู MSSP ไม่ได้พยายามแก้ปัญหาการปฏิบัติตามข้อกำหนด ในทางกลับกัน หลายคนกำลังมองหาการทำงานที่ดีขึ้นในการระบุและบรรเทาภัยคุกคามก่อนที่จะเป็นอันตรายต่อธุรกิจของตน SIEMsด้วยอคติโดยธรรมชาติที่มุ่งเน้นการรวบรวมข้อมูลให้ครบถ้วน ทีมรักษาความปลอดภัยที่ต้องการระบุภัยคุกคามจะต้องค้นหาข้อมูลบันทึกที่ไม่เกี่ยวข้องจำนวนมหาศาลโดยหวังว่าจะค้นพบอันตราย ไม่ใช่เรื่องที่เป็นไปไม่ได้ เพราะคุณอาจกำลังทำเช่นนี้อยู่ในปัจจุบัน แต่ลองจินตนาการว่าถ้าคุณเป็นคนขุดทองในยุค 1840 แทนที่จะใช้กระทะร่อนทองจากตะกอนเล็กน้อย คุณกลับเลือกใช้ถังขนาดใหญ่เพื่อหวังจะพบแร่ธาตุที่มีค่านั้น คุณคิดว่าวิธีไหนจะใช้เวลานานกว่ากัน? แน่นอนว่านี่ไม่ใช่การเปรียบเทียบแบบตรงไปตรงมา และความสามารถในการประมวลผลขั้นสูงของเราสามารถเร่งกระบวนการได้ แต่การประหยัดเวลาเพียงไม่กี่นาทีต่อวันก็สะสมกันได้ โดยเฉพาะอย่างยิ่งในระยะยาว SOC โดยมีนักวิเคราะห์ความปลอดภัยสิบคน ยี่สิบคน หรือห้าสิบคน สรุปแล้ว – SIEMs เก่งในการแก้ไขกรณีการใช้งานการปฏิบัติตามข้อกำหนดอย่างแท้จริง เนื่องจากเก็บข้อมูลบันทึกทั้งหมด แต่สำหรับกรณีการใช้งานด้านความปลอดภัย ซึ่งเป็นสิ่งที่คุณขายโดยทั่วไป คุณต้องมีเทคโนโลยีที่เข้าใจความแตกต่างระหว่างบันทึกการรักษาความปลอดภัยที่เกี่ยวข้องและบันทึกที่ไม่เกี่ยวข้อง และรวบรวมเฉพาะสิ่งที่ต้องการ .
SIEMคนไม่ชอบทุกคน
เมื่อฉันทำการตลาดผลิตภัณฑ์สำหรับผู้ขายรายอื่น (ใครจะไม่มีชื่อ) คำถามที่พบบ่อยที่สุดคือ "คุณสนับสนุนผลิตภัณฑ์ XYZ หรือไม่" หรือ “ฉันสามารถนำเข้าข้อมูลจากผลิตภัณฑ์ ABC ได้หรือไม่” ผู้ซื้อการรักษาความปลอดภัยที่เชี่ยวชาญซึ่งเคยอยู่แถวๆ วงเวียนผู้ขายครั้งหนึ่งหรือสองครั้ง เข้าใจว่าผู้ขายด้านความปลอดภัยจะมองข้ามการขาดการผสานรวมที่สร้างไว้ล่วงหน้ากับผลิตภัณฑ์ของคุณได้อย่างไร พวกเขาจะพูดว่า "ฉันสามารถหาให้คุณได้ ไม่มีปัญหา" หรือ "ฉันแน่ใจว่ามันกำลังมา ให้ฉันติดต่อกลับหาคุณ” ในขณะที่ในความเป็นจริง พวกเขาจะต้องกลับไปที่ทีมบูรณาการและร้องขอและร้องขอการรวมใหม่ โดยเฉพาะอย่างยิ่งหากพวกเขาต้องการปิดข้อตกลงของคุณเพื่อให้ได้ตัวเลขสำหรับไตรมาส ตอนนี้มีคนในทีมการรวมระบบสร้างสคริปต์แบบใช้ครั้งเดียวที่แสดงข้อมูลที่ไหลจากผลิตภัณฑ์ของคุณไปยัง SIEM แบ็กเอนด์โดยหวังว่าจะไม่มีใครใช้หวีซี่ละเอียดกับของที่ส่งไป อีกครั้ง หากคุณเคยมาที่นี่สักนาที ฉันแน่ใจว่านี่ฟังดูคุ้นๆ
ความจริงที่น่าเศร้าคือที่สุด SIEMs มีความท้าทายในการบูรณาการ เนื่องจากโมเดลข้อมูลมีความซับซ้อน คุณอาจเขียนการผสานรวมของคุณได้ และหากเป็นกรณีนี้ ก็เยี่ยมไปเลย แต่จะเกิดอะไรขึ้นเมื่อ SIEM ผู้จำหน่ายเปิดตัวเวอร์ชันใหม่และหยุดการผสานรวมของคุณหรือไม่ มันกลับไปที่กระดานวาดภาพ บรรทัดล่างสุด – การผสานรวมแบบสำเร็จรูปกับa SIEM งานนั้นคือสิ่งที่คุณควรคาดหวังจากคุณ SIEM ผู้ขาย หากสิ่งที่คุณได้รับในวันนี้ไม่ใช่สิ่งนั้น เวลาในการเริ่มต้นใช้งานของลูกค้าของคุณจะแย่ลง และในกรณีที่แย่ที่สุด คุณอาจสูญเสียธุรกิจไปเพราะต้องรอ SIEM ผู้ให้บริการจะส่งมอบการเชื่อมต่อที่คุณหวังว่าจะใช้งานได้
เราได้ช่วยให้ MSSP จำนวนมากเห็นประโยชน์ของการดึงข้อมูลเก่าหรือไม่เก่าออก SIEM และแทนที่ด้วย .ของเรา สเตลลาร์ไซเบอร์ Open XDR แพลตฟอร์ม. ด้วยแพลตฟอร์มของเรา คุณจะได้รับ:
– ระบบอัตโนมัติที่เหมาะสม ที่คุณต้องการ: เป้าหมายของ Stellar Cyber คือการทำให้การตรวจจับ การสอบสวน และการแก้ไขภัยคุกคามเป็นไปอย่างอัตโนมัติที่สุด เมื่อคุณย้ายไปที่ Stellar Cyber วันของคุณที่ต้องกังวลเกี่ยวกับกฎความสัมพันธ์ที่ค้างอยู่จะหมดลง Stellar Cyber ทำงานอย่างหนักเพื่อให้เข้าถึงลูกค้าได้เร็วขึ้น
- การเก็บรวบรวมข้อมูลอัจฉริยะ: เรารวบรวมข้อมูลที่เกี่ยวข้องกับความปลอดภัยทำให้ .ของเรา AI / ML กลไกตรวจจับภัยคุกคามเพื่อระบุภัยคุกคามให้เร็วที่สุด เมื่อวินาทีมีความสำคัญ Stellar Cyber ทำให้แน่ใจว่าคุณมีทุกวินาทีที่คุณจะได้รับ
- ยินดีต้อนรับทุกคน: หากคุณ SIEM และ Stellar Cyber ต่างก็จัดปาร์ตี้กัน ปาร์ตี้ของเราจะดูเหมือนการรวมตัวของชั้นเรียนกับทุกคนที่มีช่วงเวลาในชีวิต ที่ SIEM ปาร์ตี้อาจดูเหมือนการรวมตัวของคนที่ไม่เคยพบเจอ กล่าวอีกนัยหนึ่ง สถาปัตยกรรมของ Stellar Cyber เปิดกว้าง โดยมีการผสานรวมกับเครื่องมือความปลอดภัย ไอที และประสิทธิภาพการทำงานที่ได้รับความนิยมเกือบทั้งหมด ทำให้ลูกค้าเริ่มต้นใช้งานและการเติบโตของธุรกิจของคุณเร็วขึ้นกว่าที่เคย
เราเป็นหนี้จำนวนมากเพื่อ SIEMs. พวกเขาเปิดตาเราถึงความสำคัญของการวิเคราะห์ข้อมูล แต่วันนี้คุณทำได้ดีกว่า SIEM คุณกำลังใช้ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Stellar Cyber โปรดดูที่ .ของเรา เฉพาะ MSSP ทัวร์ห้านาที
