XDR มอบการปรับปรุงประสิทธิภาพที่สำคัญเหนือ SIEM

SUNBURST เป็นการโจมตี Zero-day จริงหรือ?
ในทุกสภาพแวดล้อมของ SOC มีเมตริกหลักสองตัวที่แสดงให้เห็นถึงประสิทธิภาพและประสิทธิผล: เวลาเฉลี่ยในการตรวจจับ (MTTD) และ เวลาเฉลี่ยในการแก้ไข (MTTR). ความเสี่ยงและความเสี่ยงจากภัยคุกคามทางไซเบอร์สามารถลดลงได้อย่างมากโดยการปรับปรุงเมตริกเหล่านี้ Stellar Cyber ​​เพิ่งเสร็จสิ้นการศึกษากับคู่ค้า MSP และ MSSP เพื่อพิจารณาว่า เปิดแพลตฟอร์ม XDR ปรับปรุงเมตริกทั้งสองนี้ 

MTTD - พันธมิตรรายงานว่า การเรียนรู้ของเครื่อง (ML) ในแพลตฟอร์มของเราช่วยลดเวลาในการตรวจจับได้ 8 เท่า โดยเฉพาะอย่างยิ่งพวกเขารายงานว่าการเรียนรู้ของเครื่องใน Open XDR ตัดข้ามเวกเตอร์ภัยคุกคามหลาย ๆ ตัวเพื่อให้เหตุการณ์ที่ชัดเจนกระชับและสัมพันธ์กัน  SOC นักวิเคราะห์ที่ใช้ SIEM ใช้เวลาส่วนใหญ่ในการพิจารณาว่าการแจ้งเตือนเป็นผลบวกที่ผิดพลาดหรือไม่และการแจ้งเตือนแต่ละรายการเกี่ยวข้องกับผู้อื่นหรือไม่เนื่องจากการแจ้งเตือนจะต้องเชื่อมโยงความสัมพันธ์ด้วยตนเองในการวิจัย ผู้ใช้ Stellar Cyber ​​ใช้ประโยชน์จาก ML และไม่จำเป็นต้องเขียนและรักษากฎที่ซับซ้อนอีกต่อไป

MTTR - การศึกษายังแสดงให้เห็นว่าระบบอัตโนมัติช่วยเพิ่มเวลาในการตอบสนองต่อเหตุการณ์ของคู่ค้าถึง 20 เท่า นักวิเคราะห์เหตุการณ์จำนวนมากจัดการในแต่ละวันเป็นงานที่ซ้ำซากดังนั้นการทำงานอัตโนมัติของงานเหล่านั้นจึงลดลงอย่างมาก MTTR. ด้วยการใช้ประโยชน์จาก Open XDR พันธมิตรของเราจึงสร้างกฎการล่าสัตว์คุกคามเพื่อทำการตรวจจับและตอบสนองโดยอัตโนมัติ ข้อดีอีกประการหนึ่งที่พันธมิตร Stellar Cyber ​​เน้นย้ำคือการมีระบบข่าวกรองภัยคุกคามแบบบูรณาการช่วยให้ขั้นตอนการตัดสินใจและการตอบสนองของพวกเขาง่ายขึ้นอย่างมาก: เมื่อข้อมูลสำคัญรวมอยู่ในเหตุการณ์พวกเขาสามารถตอบสนองได้โดยไม่ต้องลงชื่อเข้าใช้หลายคอนโซล นอกจากนี้ยังช่วยเพิ่มเวลาในการจัดการกับการแจ้งเตือนที่สำคัญที่สุด

ผลประโยชน์เพิ่มเติมสองประการที่สังเกตได้จากการศึกษา ได้แก่ ขวัญกำลังใจที่ดีขึ้นใน SOC และ ROI ที่ดีขึ้นสำหรับพันธมิตรของเรา นักวิเคราะห์ SOC มีงานที่ยากลำบากและการใช้ระบบอัตโนมัติทำให้เวลาของพวกเขามีประสิทธิภาพมากขึ้นและกระตุ้นขวัญกำลังใจที่สูงขึ้น เจ้าของและซีอีโอของพันธมิตร Stellar Cyber ​​ยังทราบว่าการปรับปรุงใน MTTD และ MTTR ยังผลักดัน ROI ที่ดีขึ้นจากโซลูชันก่อนหน้านี้

เพื่อสรุปผลการศึกษาเมื่อเปรียบเทียบประโยชน์ของการใช้ก SIEM และ เปิดแพลตฟอร์ม XDR, เปิด XDR มอบความปลอดภัยที่เพิ่มขึ้นผ่านการตรวจจับและเวลาตอบสนองที่เร็วขึ้นความพึงพอใจในงานของนักวิเคราะห์ความปลอดภัยที่สูงขึ้นและผลกำไรที่ดีขึ้นสำหรับคู่ค้า ตรวจสอบไฟล์ เปิดแพลตฟอร์ม XDR เพื่อตัวคุณเอง!