在每一个 SOC 在环境方面,有两个关键指标可以体现效率和效果: 平均检测时间(MTTD) 金益辉 平均修复时间(MTTR)。 通过改善这些指标,可以显着降低任何网络威胁带来的风险和风险。 恒星网络公司最近与其MSP和MSSP合作伙伴完成了一项研究,以确定我们 Open XDR 平台 改进了这两个指标。
MTTD –合作伙伴报告说 机器学习(ML) 我们的平台可将检测时间缩短 8 倍。尤其值得注意的是,他们报告称,机器学习在 Open XDR 它涵盖多个威胁因素,从而提供清晰、简洁、相关的事件。 SOC 分析师使用 SIEM过去,用户需要花费大量时间来确定警报是否为误报,以及各个警报之间是否存在关联——因为他们必须在研究中手动进行关联分析。而 Stellar Cyber 的用户可以利用机器学习技术,不再需要编写和维护复杂的规则。
平均修复时间 –研究还表明,自动化使合作伙伴对事件的响应时间缩短了20倍。 分析人员每天处理的许多事件都是重复性任务,因此这些任务的自动化可以大大减少 平均修复时间利用 Open XDR我们的合作伙伴创建威胁狩猎规则,以实现检测和响应的自动化。Stellar Cyber 的合作伙伴强调的另一项优势是,集成威胁情报显著简化了他们的决策和响应流程:当事件中包含关键数据时,他们无需登录多个控制台即可做出响应。这也能让他们腾出时间来处理最关键的警报。
该研究还指出了另外两项益处,其中包括士气提升。 SOC 并为我们的合作伙伴提高了投资回报率。 SOC 分析师的工作十分艰巨,而自动化可以提高他们的工作效率,并提升士气。Stellar Cyber 合作伙伴的所有者和首席执行官也指出,自动化带来的改进…… MTTD 金益辉 平均修复时间 还可以从以前的解决方案中获得更高的投资回报率。
总结研究结果,比较使用 SIEM 金益辉 Open XDR 平台, Open XDR 通过更快的检测和响应时间,更高的安全分析师工作满意度以及为我们的合作伙伴改善的底线来提供增强的安全性。 签出 Open XDR 平台 为自己!
