Stellar Cyber​​ Open XDR - 徽标
搜索
关闭此搜索框。

XDR与SIEM相比,性能显着提高

SUNBURST真的是零日攻击吗?
在每个SOC环境中,有两个关键指标可证明效率和有效性: 平均检测时间(MTTD)平均修复时间(MTTR)。 通过改善这些指标,可以显着降低任何网络威胁带来的风险和风险。 恒星网络公司最近与其MSP和MSSP合作伙伴完成了一项研究,以确定我们 开放的XDR平台 改进了这两个指标。 

开启XDR

MTTD –合作伙伴报告说 机器学习(ML) 在我们的平台上,检测时间缩短了8倍。 最值得注意的是,他们报告说,Open XDR中的机器学习跨越了多个威胁向量,从而提供了清晰,简洁,相关的事件。  SOC 使用SIEM的分析师花费大量时间来确定警报是否为误报,以及各个警报是否与其他警报相关-因为它们必须在研究中手动将其关联。 恒星网络用户利用ML的优势,不再需要编写和维护复杂的规则。

平均修复时间 –研究还表明,自动化使合作伙伴对事件的响应时间缩短了20倍。 分析人员每天处理的许多事件都是重复性任务,因此这些任务的自动化可以大大减少 平均修复时间。 利用Open XDR,我们的合作伙伴可以创建威胁搜寻规则,以自动进行检测和响应。 Stellar Cyber​​合作伙伴强调的另一个好处是,集成的威胁情报可以大大简化其决策和响应过程:当事件中包含关键数据时,他们无需登录多个控制台即可做出响应。 这也释放了他们的时间来处理最紧急的警报。

这项研究指出的另外两个好处包括:改善了士气,并提高了合作伙伴的投资回报率。 SOC分析师的工作艰巨,利用自动化可以使他们的时间更有效,士气更高。 恒星网络合作伙伴的所有者和首席执行官还指出, MTTD平均修复时间 还可以从以前的解决方案中获得更高的投资回报率。

总结研究结果,比较使用 SIEM开放的XDR平台, 开启XDR 通过更快的检测和响应时间,更高的安全分析师工作满意度以及为我们的合作伙伴改善的底线来提供增强的安全性。 签出 开放的XDR平台 为自己!

滚动到顶部