XDR mang lại cải thiện hiệu suất đáng kể so với SIEM

SUNBURST thực sự là một cuộc tấn công Zero-day?
Trong mọi môi trường SOC, có hai số liệu chính chứng minh hiệu quả và hiệu quả: Thời gian trung bình để phát hiện (MTTD)Thời gian trung bình để khắc phục hậu quả (MTTR). Nguy cơ và mức độ phơi nhiễm từ bất kỳ mối đe dọa mạng nào có thể được giảm thiểu đáng kể bằng cách cải thiện các chỉ số này. Stellar Cyber ​​gần đây đã hoàn thành một nghiên cứu với các đối tác MSP và MSSP, để xác định mức độ Mở nền tảng XDR cải thiện hai chỉ số này. 

MTTD - Đối tác đã báo cáo rằng Học máy (ML) trong nền tảng của chúng tôi giúp giảm 8X thời gian phát hiện. Đáng chú ý nhất, họ đã báo cáo rằng học máy trong Open XDR cắt ngang nhiều vectơ mối đe dọa để cung cấp một sự kiện tương quan rõ ràng, ngắn gọn.  SOC các nhà phân tích sử dụng SIEM dành một lượng thời gian đáng kể để xác định xem các cảnh báo có phải là dương tính giả hay không và liệu các cảnh báo riêng lẻ có liên quan đến những cảnh báo khác hay không - vì họ phải tương quan chúng theo cách thủ công trong nghiên cứu của mình. Người dùng Stellar Cyber ​​tận dụng lợi thế của ML, và không cần phải viết và duy trì các quy tắc phức tạp nữa.

MTTR - Nghiên cứu cũng chỉ ra rằng tự động hóa cung cấp sự cải thiện gấp 20 lần thời gian phản hồi của đối tác đối với các sự kiện. Nhiều người trong số các nhà phân tích sự kiện quản lý hàng ngày là các nhiệm vụ lặp đi lặp lại, vì vậy việc tự động hóa các nhiệm vụ đó giúp giảm đáng kể MTTR. Tận dụng Open XDR, các đối tác của chúng tôi tạo ra các quy tắc săn tìm mối đe dọa để tự động hóa cả phát hiện và phản ứng. Một lợi ích khác mà các đối tác của Stellar Cyber ​​nhấn mạnh là việc tích hợp thông tin về mối đe dọa giúp đơn giản hóa đáng kể quy trình quyết định và phản ứng của họ: khi dữ liệu quan trọng được đưa vào sự kiện, họ có thể phản hồi mà không cần phải đăng nhập vào nhiều bảng điều khiển. Điều này cũng giải phóng thời gian của họ để đối phó với các cảnh báo quan trọng nhất.

Hai lợi ích bổ sung được ghi nhận từ nghiên cứu bao gồm cải thiện tinh thần trong SOC và cải thiện ROI cho các đối tác của chúng tôi. Các nhà phân tích SOC có một công việc khó khăn và việc sử dụng tự động hóa giúp thời gian của họ hiệu quả hơn và thúc đẩy tinh thần cao hơn. Chủ sở hữu và Giám đốc điều hành của các đối tác Stellar Cyber ​​cũng lưu ý rằng những cải tiến trong MTTDMTTR cũng thúc đẩy ROI được cải thiện từ các giải pháp trước đó của họ.

Để tổng hợp kết quả của nghiên cứu, khi so sánh lợi ích của việc sử dụng SIEMMở nền tảng XDR, Mở XDR mang lại khả năng bảo mật nâng cao thông qua thời gian phát hiện và phản hồi nhanh hơn, mức độ hài lòng trong công việc của nhà phân tích bảo mật cao hơn và điểm mấu chốt được cải thiện cho các đối tác của chúng tôi. Kiểm tra một Mở nền tảng XDR cho bản thân!