Isang bagong paraan upang himukin ang pinahusay na pagiging produktibo ng analyst ng seguridad
Kung titingnan natin ang isang tipikal na koponan ng SecOps, halos palaging may ilang hamon, anuman ang laki o lokasyon ng koponan.
Una, ang mga koponan ng SecOp ay binubuo ng mga dedikadong propesyonal na ginagawa ang lahat ng kanilang makakaya upang mapanatiling ligtas ang kanilang mga organisasyon o kapaligiran ng kanilang mga customer. Nagtatrabaho sila ng mahabang oras, bihirang magkaroon ng oras upang kumain ng masayang tanghalian, at kakaunti ang mga araw na walang pasok.
Pangalawa, pinamamahalaan ng mga team na ito ang mga kumplikadong stack ng teknolohiya na idinisenyo para sa iba't ibang dahilan, mula sa pagprotekta sa mga endpoint hanggang sa pagkontrol ng access sa pag-iingat ng data. Ang mga tool na ito ay bumubuo ng napakalaking dami ng data araw-araw, at kapag pinagsama sa mga log na nabuo mula sa mga IT at OT na device, magkakaroon ka ng napakalaking set ng data na nangangailangan ng pagsusuri.
Panghuli, ang mga pangkat ng seguridad ay dapat palaging gumawa ng mahihirap na kompromiso tungkol sa mga imbestigasyon, na nag-iiwan ng malaking bilang ng mga alerto na hindi nagagalaw sa loob ng mga araw o linggo. Ang tanging paraan upang matugunan ang mga hamong ito ay ang baguhin ang laro sa pamamagitan ng pagpapakilala ng Open XDR Imbestigador, na siyang mismong ginagawa namin para sa aming mga customer.
Ang Open XDR Ang imbestigador, na pinapagana ng GenAI, ay nagbibigay-daan sa mga security analyst na makumpleto ang mga imbestigasyon nang mas mahusay. Maaari silang makipag-usap sa aming Open XDR plataporma tulad ng magagawa nila sa isang kasamahan.
Sa pamamagitan ng pagtatanong ng mga simpleng tanong, ang Imbestigador ay maaaring:
- Magsagawa ng mga kumplikadong query sa buong dataset, na ibabalik nang eksakto kung ano ang hinahanap ng security analyst.
- Gumawa ng mga dynamic na graph na naglalarawan ng mga partikular na aspeto ng dataset.
- Tukuyin ang mga asset o user na nagpapakita ng abnormal na pag-uugali nang walang manu-manong pagsisikap.
- Unawain ang lawak at saklaw ng anumang pag-atake, nakikita ang lahat ng apektadong user, asset, at device.
- Magsimula ng mga kumplikadong pagkilos sa pagtugon sa buong kapaligiran.
- At iba pa.
Mayroon kaming komprehensibong roadmap para sa Imbestigador na sa huli ay magbibigay-daan sa sinumang analyst ng seguridad na kumpletuhin ang mga pagsisiyasat nang mahusay, na ang unang pagpapatupad ay nakatuon sa manu-manong masinsinang gawain ng pangangaso ng pagbabanta.
Ngayon, sa halip na maging isang query writing guru, ang mga security analyst ay maaaring magtanong tulad ng "Ipakita sa akin ang anumang user o asset na nauugnay sa isang phishing attack na naganap noong nakaraang linggo." Pagkatapos ay gagawin at isasagawa ng Imbestigador ang naaangkop na query, ibabalik ang mga resulta sa ilang segundo. Halimbawa, maaaring mapansin ng analyst na ang isang partikular na device ay na-target ng ilang beses ng isang phishing attack at gustong sumisid nang mas malalim sa machine na iyon.
Pagkatapos ay maaaring magtanong ang security analyst ng mga karagdagang tanong, tulad ng "Ipakita sa akin ang lahat ng alerto at anomalya para sa X machine at ihambing iyon sa iba pang mga makina sa kapaligiran, na ipinapakita ang anumang iba pa na may katulad na bilang ng mga kaugnay na alerto." Ngayon, gamit ang dalawang simpleng tanong na ito, ang analyst ay nagsasagawa ng isang advanced na imbestigasyon nang hindi lumilikha ng kahit isang query. Pagkatapos ng ilang karagdagang tanong, maaaring matuklasan ng analyst na ang isang maliit na hanay ng mga device ay nagdudulot ng mga pag-atake, kaya maaari nilang hilingin sa Imbestigador na tumugon, na lumilikha ng isang ulat na maaaring ibahagi sa pamamahala at iba pang mga stakeholder. Ito ay isang direktang halimbawa lamang ng kapangyarihan ng Open XDR Imbestigador. Marami kaming plano para sa kakayahang ito, kaya abangan.
Upang matuto nang higit pa tungkol sa Open XDR Imbestigador, Makipag-ugnayan sa amin para sa isang detalyadong demonstrasyon at talakayan sa kung paano madadala ng kakayahan na ito ang pagiging produktibo ng iyong koponan sa buwan.
