Có SIEMs nền tảng để xây dựng hay đó là những lời hứa suông?
Với phức tạp hơn Tấn công mạng đang gia tăng, và với Covid-19 thêm những thách thức bổ sung để bảo vệ doanh nghiệp, là SIEM cốt lõi đi lên của một bảo mật thế hệ tiếp theo trung tâm điều hành (SOC), hay đã đến lúc xem xét những ý tưởng mới?
Chúng tôi thảo luận hàng ngày về an ninh mạng thách thức với các nhà lãnh đạo tư tưởng toàn cầu, nhưng chúng tôi muốn hiểu rõ hơn về câu hỏi thách thức này để hiểu rõ hơn về thị trường. Để đạt được điều đó, chúng tôi đã ký hợp đồng thị trường chì Tiến hành một nghiên cứu với các khách hàng dẫn đầu ngành. SIEM các nền tảng, để hiểu những gì khách hàng cần để suy nghĩ lại về... SOC xem xét các phương pháp để giảm chi phí một cách triệt để và cải thiện hiệu suất đáng kể bằng cách giảm bớt sự phức tạp trong hoạt động hàng ngày. an ninh mạng các hoạt động. Cuộc khảo sát giả định SIEM là nền tảng của tổ chức. SOC hôm nay.
Gần 50 công ty tại Hoa Kỳ và Canada đã được liên hệ, bao gồm các tổ chức từ lĩnh vực giáo dục đại học, tài chính, chăm sóc sức khỏe, dịch vụ và chính quyền tiểu bang/địa phương. Những người ra quyết định về an ninh đã được phỏng vấn. Về số lượng hệ thống đã cài đặt, 54% số phản hồi được tiết lộ sử dụng QRadar làm hệ thống của họ. SIEM; 46% là khách hàng của Splunk.
Có thể thay đổi khi…
Khách hàng luôn cho chúng tôi biết có thể mất đến 2 năm để loại bỏ một nhà cung cấp, làm tăng thêm chi phí thực tế và vô hình của việc đào tạo và chuyển giao các phương pháp hay nhất. Không có gì ngạc nhiên khi 52% người được hỏi sẽ cân nhắc việc thay thế SIEM nếu nền tảng mới giảm chi phí trên 50% VÀ làm giảm đáng kể độ phức tạp.
Khoảng cách về kỹ năng?
Một trong những cơ sở mà chúng tôi đã cố gắng kiểm tra là ý tưởng về an ninh mạng Khoảng cách kỹ năng. Chúng ta đều nói về việc khó khăn như thế nào để tìm được các chuyên gia phân tích bảo mật lành nghề để vận hành... SOCHãy tiến hành điều tra kỹ lưỡng và kịp thời để ngăn chặn những vụ vi phạm nghiêm trọng xảy ra.
Chỉ với ba ngoại lệ, điểm trung bình của hiện tại SIEM mức độ hài lòng tổng thể dựa trên năm tiêu chí nằm trong khoảng từ 7.6 đến 8.5, hoặc chuyển sang thang điểm: C + / B-. Những dữ liệu này kể một câu chuyện thú vị về 'đủ tốt', nhưng khi kết hợp với các câu trả lời ở trên liên quan đến Thay đổi, bạn có thể gãi đầu và hỏi, "tại sao?" Quan điểm của chúng tôi là thay đổi là tốn kém, và thậm chí 'đủ tốt' chính xác là như vậy, đủ tốt. Thay đổi có thể làm cho mọi thứ tốt hơn, nhưng một lần nữa, nó có thể không. Đây là lý do tại sao câu trả lời của việc nhận được cả chi phí tốt hơn và ít phức tạp hơn với an ninh mạng các công cụ có ý nghĩa. Doanh nghiệp muốn thấy một sự cải tiến tốt hơn nhiều so với chi phí hoặc sự phức tạp.
Dữ liệu bên ngoài được đề cập cũng kể một câu chuyện. Có khoảng 10 giây và có một vài giây 4 và 5 giây. Chúng tôi đã lập bản đồ sự khác biệt về tính khả dụng của SIEM tài năng, các bang lớn và các thành phố lớn không gặp khó khăn trong việc tìm kiếm kỹ năng an ninh mạng các nhà phân tích, trong khi các thành phố nhỏ hơn và các bang nông thôn gặp nhiều thách thức hơn.
Đó là một hành trình hướng tới trí tuệ SOC
Những gì chúng tôi tìm thấy là không có hai SOCs giống nhau và mức độ bổ sung an ninh mạng Các công cụ hoặc nhu cầu tương lai được nhận định không tương quan với bất kỳ biến số cụ thể nào như quy mô tổ chức hoặc lĩnh vực hoạt động. Bộ phận Tài chính nổi bật với số lượng công cụ nhiều nhất và dễ dàng nhận thấy họ đang tiến xa hơn trong việc định nghĩa các công cụ đó. SOC được SIEM + NTA + phân tích hành vi người dùng / tổ chức (UEBA) + tự động hóa điều phối bảo mật và phản hồi (SOAR) cũng như Săn mối đe dọa.
Đặc biệt, 24% người được hỏi sẵn sàng khám phá các công cụ bổ sung để bổ sung cho SIEM, chẳng hạn như phân tích lưu lượng mạng (NTA), UEBASăn lùng mối đe dọa và SOAR.
Trong khi dữ liệu hiển thị rõ ràng đã cài đặt an ninh mạng cơ sở hạ tầng đang hoạt động tốt, đa số người được hỏi sẽ xem xét những ý tưởng mới mang lại giá trị hữu hình. Đặc biệt quan tâm là những ý tưởng làm giảm sự phức tạp và phá vỡ cấu trúc chi phí của các nhà cung cấp đương nhiệm.
Một ý tưởng mới cần xem xét là Stellar Cyber's Open XDR Security Platform. Nó có thể giảm bớt sự phức tạp và chi phí trong khi cải thiện an ninh mạng phòng thủ. Bất kể tình trạng hiện tại của bạn là gì. SOC Có vẻ như Stellar Cyber tự tích hợp để cải thiện các công cụ và nguồn cấp dữ liệu hiện có của bạn, đồng thời mang đến các ứng dụng bổ sung nhằm đẩy nhanh hành trình hướng tới một hệ thống thông minh. SOC – tất cả chỉ với một nền tảng, một công cụ AI, một kho dữ liệu và một giấy phép duy nhất.
SIEMs – NHỮNG LỜI HỨA RỖNG CUỘC?
SIEMCác quy trình an ninh đã là nền tảng của các hoạt động an ninh trong nhiều thập kỷ và điều đó cần được thừa nhận. Tuy nhiên, SIEMHọ đã đưa ra rất nhiều lời hứa hẹn tuyệt vời, và cho đến nay, vẫn chưa thực hiện được nhiều lời hứa đó…
