У кожному SOC середовища, існують два ключові показники, які демонструють ефективність та результативність: Середній час до виявлення (MTTD) та Середній час до усунення несправностей (MTTR)Ризик та вплив будь-якої кіберзагрози можна значно зменшити, покращивши ці показники. Stellar Cyber нещодавно завершила дослідження зі своїми партнерами MSP та MSSP, щоб визначити, наскільки наші Open XDR платформа покращує ці два показники.
МТТД – Партнери повідомили, що Машинне навчання (ML) на нашій платформі забезпечує 8-кратне скорочення часу виявлення. Найголовніше, що вони повідомили, що машинне навчання в Open XDR охоплює кілька векторів загроз, щоб забезпечити чітке, лаконічне та взаємопов'язане представлення події. SOC аналітики, що використовують SIEMвитрачають значну кількість часу на визначення того, чи є сповіщення хибнопозитивними, і чи пов'язані окремі сповіщення з іншими, оскільки вони повинні вручну співвідносити їх у своїх дослідженнях. Користувачі Stellar Cyber користуються перевагами машинного навчання і більше не потребують написання та підтримки складних правил.
MTTR – Дослідження також показало, що автоматизація забезпечує 20-кратне покращення часу реагування партнерів на події. Багато подій, якими аналітики керують щодня, є повторюваними завданнями, тому автоматизація цих завдань забезпечує значне скорочення MTTRВикористання Open XDRНаші партнери створюють правила пошуку загроз для автоматизації як виявлення, так і реагування. Ще однією перевагою, на якій наголосили партнери Stellar Cyber, є те, що інтегрована аналітика загроз значно спрощує їхні процедури прийняття рішень та реагування: коли ключові дані включені до події, вони можуть реагувати, не входячи в кілька консолей. Це також звільняє їхній час для обробки найважливіших сповіщень.
Дві додаткові переваги, зазначені в дослідженні, включають покращення морального духу в SOC та покращену рентабельність інвестицій для наших партнерів. SOC Аналітики мають складну роботу, а використання автоматизації робить їхній час ефективнішим та сприяє підвищенню морального духу. Власники та генеральні директори партнерів Stellar Cyber також зазначають, що покращення в МТТД та MTTR також покращують рентабельність інвестицій у свої попередні рішення.
Підсумовуючи результати дослідження, при порівнянні переваг використання SIEM та Open XDR платформа, Open XDR забезпечує підвищену безпеку завдяки швидшому виявленню та реагуванню, вищій задоволеності роботою аналітиків безпеки та покращенню кінцевого результату для наших партнерів. Перегляньте Open XDR платформа для себе!
