Sa bawat SOC kapaligiran, mayroong dalawang pangunahing sukatan na nagpapakita ng kahusayan at bisa: Ibig sabihin ng Oras sa Pagtuklas (MTTD) at Ibig sabihin ng Oras sa Pag-ayos (MTTR). Ang peligro at pagkakalantad mula sa anumang banta sa cyber ay maaaring mabawasan nang malaki sa pamamagitan ng pagpapabuti ng mga sukatang ito. Kamakailan lamang natapos ng Stellar Cyber ang isang pag-aaral kasama ang mga kasosyo sa MSP at MSSP, upang matukoy kung magkano ang aming Open XDR platform nagpapabuti sa dalawang sukatang ito.
MTTD - Iniulat iyon ng mga kasosyo Pag-aaral ng Makina (ML) sa aming plataporma ay naghahatid ng 8X na pagbawas sa mga oras ng pagtuklas. Higit sa lahat, iniulat nila na ang machine learning sa Open XDR tumatagos sa maraming vector ng banta upang makapagbigay ng malinaw, maigsi, at magkakaugnay na kaganapan. SOC mga analyst na gumagamit ng SIEMGumugugol sila ng malaking oras sa pagtukoy kung ang mga alerto ay mga false positive, at kung ang mga indibidwal na alerto ay nauugnay sa iba – dahil kailangan nilang manu-manong iugnay ang mga ito sa kanilang pananaliksik. Sinasamantala ng mga gumagamit ng Stellar Cyber ang ML, at hindi na kailangang magsulat at magpanatili ng mga kumplikadong patakaran.
MTTR - Ipinakita rin ng pag-aaral na ang pag-aautomat ay nagbibigay ng isang pagpapabuti ng 20X sa oras ng pagtugon ng mga kasosyo sa mga kaganapan. Marami sa mga kaganapan na pinamamahalaan ng mga analista araw-araw ay paulit-ulit na gawain, kaya't ang pag-aautomat ng mga gawaing iyon ay nagbibigay ng makabuluhang pagbawas sa MTTRPag-uudyok Open XDR, ang aming mga kasosyo ay lumilikha ng mga patakaran sa pangangaso ng banta upang i-automate ang parehong pagtukoy at pagtugon. Isa pang benepisyo na binigyang-diin ng mga kasosyo sa Stellar Cyber ay ang pagkakaroon ng integrated threat intelligence ay lubos na nagpapadali sa kanilang mga pamamaraan sa pagdedesisyon at pagtugon: kapag isinama ang mahahalagang datos sa kaganapan, maaari silang tumugon nang hindi kinakailangang mag-log in sa maraming console. Nagbibigay din ito ng mas maraming oras para harapin ang mga pinaka-kritikal na alerto.
Dalawang karagdagang benepisyo na nabanggit mula sa pag-aaral ay kinabibilangan ng pinabuting moral sa SOC at pinahusay na ROI para sa aming mga kasosyo. SOC Mahirap ang trabaho ng mga analyst, at ang paggamit ng automation ay nagpapahusay sa kanilang oras at nagpapataas ng moral. Napansin din ng mga may-ari at CEO ng mga kasosyo sa Stellar Cyber na ang mga pagpapabuti sa MTTD at MTTR humimok din ng pinabuting ROI mula sa kanilang mga nakaraang solusyon.
Upang mabuo ang mga resulta ng pag-aaral, kung ihinahambing ang mga benepisyo ng paggamit ng a SIEM at Open XDR platform, Open XDR naghahatid ng pinahusay na seguridad sa pamamagitan ng mas mabilis na pagtuklas at mga oras ng pagtugon, mas mataas na kasiyahan sa trabaho ng analisador ng seguridad, at isang pinabuting linya para sa aming mga kasosyo. Suriin ang isang Open XDR platform para sa sarili mo!
