提高安全分析师工作效率的新方法
当我们观察一个典型的 SecOps 团队时,无论团队的规模或位置如何,几乎总是存在一些挑战。
首先,SecOp 团队由敬业的专业人员组成,他们竭尽全力确保组织或客户环境的安全。他们工作时间很长,很少有时间悠闲地吃午饭,休息日也很少。
其次,这些团队管理着出于各种原因而设计的复杂技术堆栈,从保护端点到控制访问再到保护数据。这些工具每天都会生成大量数据,当与 IT 和 OT 设备生成的日志相结合时,您最终会得到大量需要分析的数据。
最后,安全团队在调查方面总是不得不做出艰难的权衡,导致大量警报被搁置数天甚至数周。应对这些挑战的唯一方法是通过引入……来改变游戏规则。 Open XDR 调查员,这正是我们为客户提供的服务。
此 Open XDR 由 GenAI 提供支持的 Investigator 工具,使安全分析师能够更高效地完成调查。他们可以与我们的……进行对话 Open XDR 就像他们和同事一样在平台上交流。
通过提出简单的问题,调查员可以:
- 对整个数据集执行复杂的查询,准确返回安全分析师想要的内容。
- 创建说明数据集特定方面的动态图表。
- 无需手动操作即可识别表现出异常行为的资产或用户。
- 了解任何攻击的广度和范围,查看所有受影响的用户、资产和设备。
- 在整个环境中启动复杂的响应行动。
- 更多。
我们为调查员制定了全面的路线图,最终将使任何安全分析师能够高效地完成调查,第一个实施重点是威胁搜寻的手动密集型任务。
现在,安全分析师不必成为查询编写专家,而是可以提出诸如“向我显示与过去一周发生的网络钓鱼攻击相关的任何用户或资产”之类的问题。然后,调查员将制作并执行适当的查询,并在几秒钟内返回结果。例如,分析师可能会注意到某个特定设备多次成为网络钓鱼攻击的目标,并希望更深入地研究该机器。
安全分析师随后可以提出更多问题,例如“显示 X 机器的所有警报和异常情况,并将其与环境中的其他机器进行比较,找出具有类似数量相关警报的其他机器”。现在,仅凭这两个简单的问题,分析师即可执行高级调查,而无需创建任何查询。经过几个问题后,分析师可能会发现一小部分设备正在发起攻击,因此他们可以要求调查员做出响应,并生成一份可以与管理层和其他利益相关者共享的报告。这只是一个简单的例子,展现了……的强大功能。 Open XDR 调查员。我们针对这项功能制定了很多计划,敬请期待。
要了解更多关于 Open XDR 研究者, 联系我们 详细演示和讨论此功能如何将您的团队的生产力推向月球。
