最后更新于2022年7月19日星期二14:00:01 GMT
10个组织中有8个收集, 过程, 并分析来自10多个来源的安全操作数据, ESG在一本新电子书中指出 SOC现代化和XDR的作用,由Rapid7赞助. 安全专家认为最重要的来源是端点安全数据(24%), 威胁情报来源(21%), 安全设备日志(20%), 云态势管理数据(20%), 网络流量日志(18%).
虽然这看起来是很多数据, 调查对象实际想要使用的 更多的 data 对于安全操作来说,要跟上攻击面扩散的步伐. 这种扩展推动了对可扩展性的需求, 高性能, 基于云的后端数据存储库.
更多的数据,更多的噪音
组织越来越多地投资于技术,以实现执行目标和交付数字化转型战略——每家公司都在成为软件公司,以保持竞争力并支持新的工作常态.
随着技术的发展,漏洞和威胁的可能性也越来越大. 安全运营中心(SOC) 分析师是企业的第一道防线. 为了有效地保持领先于潜在的威胁和攻击, 安全团队依靠大量的数据来获得组织的概况,并确保保护任何漏洞或威胁.
然而, 组织几乎不可能有效地确定优先级并减轻数百种风险——这不仅仅是由于熟练的资源和技术 知识的短缺. 安全团队需要过滤噪音并确定正确的数据来采取行动.
“在安全, 我们不看的东西, 不要听, 不要评价, 而不采取行动可能比我们做什么更重要,Joshua Goldfarb最近写道 黑暗的阅读.
把注意力集中在更强的信噪比上
尽管SOC分析师擅长收集大量的安全数据, 他们在辨别最严重的问题时面临着许多挑战, 对迫在眉睫的威胁做出有效的反应, 及时. 这些团队被低保真度的数据淹没,并被处理误报的重复任务所困扰. 为了降低噪声,安防专业人员需要一个良好的信噪比. 他们需要高保真的情报, 可行的见解, 以及上下文数据,以快速识别和应对威胁.
与Rapid7, 组织可以确保其安全团队的可见性, 消除盲点,更早、更快地消除威胁. InsightIDR, Rapid7的云原生SIEM和XDR, 为SOC分析师提供全面的检测和响应.
与InsightIDR, 安全专业人员可以利用本机端点代理的完全覆盖, 网络传感器, 收藏家, 和api. 团队不仅可以统一数据,还可以相互关联, 属性, 并将不同的数据集丰富到一个和谐的画面中.
- 详细的事件和调查 – 跟踪用户和资产,因为他们在网络中移动,自动丰富每条日志线.
- 不同遥测之间的相关性 每个警报都有一个调查时间表,攻击的所有细节都集中在一个地方.
- 〇专家对策建议 警报附带Rapid7的全球耐多药 SOC和 迅猛龙的 数字取证和事件应对手册.
更多阅读:
- Rapid7 耐多药通过提高检测效率减少了90%的漏洞, 调查, 回复, 及补救违规行为
- 今天的SOC战略很快就会不够用
- insight tidr最新消息:2022年第二季度回顾
- [迷失的机器人]第二季,第一集:10分钟内部署SIEM