ในทุกๆ SOC ในด้านสิ่งแวดเว้น มีตัวชี้วัดสำคัญสองประการที่แสดงให้เห็นถึงประสิทธิภาพและประสิทธิผล: เวลาเฉลี่ยในการตรวจจับ (MTTD) และ เวลาเฉลี่ยในการแก้ไข (MTTR). ความเสี่ยงและความเสี่ยงจากภัยคุกคามทางไซเบอร์สามารถลดลงได้อย่างมากโดยการปรับปรุงเมตริกเหล่านี้ Stellar Cyber เพิ่งเสร็จสิ้นการศึกษากับคู่ค้า MSP และ MSSP เพื่อพิจารณาว่า Open XDR เวที ปรับปรุงเมตริกทั้งสองนี้
มทส - พันธมิตรรายงานว่า การเรียนรู้ของเครื่อง (ML) แพลตฟอร์มของเราช่วยลดเวลาในการตรวจจับลงได้ถึง 8 เท่า ที่สำคัญที่สุดคือ พวกเขารายงานว่าการเรียนรู้ของเครื่องในแพลตฟอร์มนี้มีประสิทธิภาพ Open XDR วิเคราะห์ภัยคุกคามหลายด้านเพื่อให้ได้เหตุการณ์ที่ชัดเจน กระชับ และเชื่อมโยงกัน SOC นักวิเคราะห์ที่ใช้ SIEMผู้ใช้งาน Stellar Cyber ต้องใช้เวลาจำนวนมากในการตรวจสอบว่าการแจ้งเตือนนั้นเป็นผลลัพธ์ที่ผิดพลาดหรือไม่ และการแจ้งเตือนแต่ละรายการมีความเกี่ยวข้องกันหรือไม่ เนื่องจากพวกเขาต้องทำการเชื่อมโยงข้อมูลด้วยตนเองในการวิจัย แต่ผู้ใช้งาน Stellar Cyber สามารถใช้ประโยชน์จาก Machine Learning (ML) และไม่จำเป็นต้องเขียนและดูแลรักษากฎเกณฑ์ที่ซับซ้อนอีกต่อไป
มท - การศึกษายังแสดงให้เห็นว่าระบบอัตโนมัติช่วยเพิ่มเวลาในการตอบสนองต่อเหตุการณ์ของคู่ค้าถึง 20 เท่า นักวิเคราะห์เหตุการณ์จำนวนมากจัดการในแต่ละวันเป็นงานที่ซ้ำซากดังนั้นการทำงานอัตโนมัติของงานเหล่านั้นจึงลดลงอย่างมาก มทการใช้ประโยชน์ Open XDRพันธมิตรของเราสร้างกฎการล่าภัยคุกคามเพื่อทำให้การตรวจจับและการตอบสนองเป็นไปโดยอัตโนมัติ ประโยชน์อีกประการหนึ่งที่พันธมิตรของ Stellar Cyber เน้นย้ำคือ การมีข้อมูลข่าวกรองภัยคุกคามแบบบูรณาการช่วยลดความซับซ้อนของขั้นตอนการตัดสินใจและการตอบสนองได้อย่างมาก เมื่อข้อมูลสำคัญถูกรวมอยู่ในเหตุการณ์ พวกเขาสามารถตอบสนองได้โดยไม่ต้องล็อกอินเข้าสู่คอนโซลหลายแห่ง นอกจากนี้ยังช่วยให้พวกเขามีเวลาจัดการกับการแจ้งเตือนที่สำคัญที่สุดได้มากขึ้น
ผลดีเพิ่มเติมอีกสองประการที่พบจากการศึกษาครั้งนี้ ได้แก่ ขวัญกำลังใจที่ดีขึ้นใน... SOC และช่วยเพิ่มผลตอบแทนจากการลงทุน (ROI) ให้แก่พันธมิตรของเรา SOC นักวิเคราะห์มีงานที่ยากลำบาก และการใช้ระบบอัตโนมัติทำให้เวลาของพวกเขามีประสิทธิภาพมากขึ้นและช่วยเพิ่มขวัญกำลังใจ เจ้าของและซีอีโอของบริษัทพันธมิตร Stellar Cyber ยังสังเกตเห็นการปรับปรุงในด้านต่างๆ อีกด้วย มทส และ มท ยังผลักดัน ROI ที่ดีขึ้นจากโซลูชันก่อนหน้านี้
เพื่อสรุปผลการศึกษาเมื่อเปรียบเทียบประโยชน์ของการใช้ก SIEM และ Open XDR เวที, Open XDR มอบความปลอดภัยที่เพิ่มขึ้นผ่านการตรวจจับและเวลาตอบสนองที่เร็วขึ้นความพึงพอใจในงานของนักวิเคราะห์ความปลอดภัยที่สูงขึ้นและผลกำไรที่ดีขึ้นสำหรับคู่ค้า ตรวจสอบไฟล์ Open XDR เวที เพื่อตัวคุณเอง!
