Находятся SIEMs фундамент, на котором можно строить, или это пустые обещания?
С более сложным кибератаки на подъеме и с Covid-19, добавляя дополнительные проблемы для защиты предприятия, является SIEM перспективное ядро а безопасность нового поколения операционный центр (SOC), или же пришло время рассмотреть новые идеи?
Мы ежедневно обсуждаем информационной безопасности проблемы с глобальными лидерами мнений, но мы хотели получить более полное представление об этом сложном вопросе, чтобы лучше понять рынок. С этой целью мы заключили договор ЛидтоМаркет провести исследование с клиентами, обладающими передовыми отраслевыми характеристиками. SIEM платформы, чтобы понять, что необходимо клиентам для переосмысления своих SOC а также рассмотреть способы радикального снижения затрат и значительного повышения производительности за счет уменьшения сложности повседневной работы. информационной безопасности операции. Опрос предполагает SIEM является основополагающим для организации SOC прямо сейчас
Было опрошено около 50 компаний в США и Канаде, включая организации из сферы высшего образования, финансов, здравоохранения, услуг и государственных/местных органов власти. Были опрошены лица, принимающие решения в области безопасности. Что касается установленного оборудования, 54% опрошенных использовали QRadar в качестве своего основного решения. SIEM; 46% были клиентами Splunk.
Изменения возможны, когда…
Клиенты всегда говорят нам, что удаление поставщика может занять до 2 лет, добавляя реальные и нематериальные затраты на обучение и передачу лучших практик. Неудивительно, что 52% респондентов рассмотрят возможность замены своих SIEM если новая платформа снизит затраты более чем на 50% И значительно уменьшит сложность.
Пробел в навыках?
Одной из предпосылок, которые мы пытались проверить, была идея информационной безопасности Дефицит квалифицированных кадров. Мы все говорим о том, как сложно найти опытных аналитиков по безопасности для управления... SOCпроводить вдумчивые и своевременные расследования и предотвращать действительно серьезные нарушения.
Только с тремя выбросами средний балл текущего SIEM общая удовлетворенность на основе пяти критериев колеблется от 7.6 до 8.5 или в переводе на шкалу оценок: C+/B-. Эти данные рассказывают интересную историю о том, что «достаточно хорошо», но в сочетании с вышеприведенными ответами об Изменениях вы можете почесать затылок и спросить: «Почему?» Мы считаем, что изменения обходятся дорого, и даже «достаточно хорошо» — это именно то, что достаточно хорошо. Изменения могут улучшить ситуацию, а могут и нет. Вот почему ответ на получение как более низких затрат, так и меньшей сложности с информационной безопасности инструменты имеет смысл. Предприятия хотят видеть гораздо лучшее улучшение, чем просто стоимость или сложность.
Упомянутые внешние данные также говорят о многом. Было несколько 10-х, а также несколько 4-х и 5-х. Мы сопоставили различия с доступностью SIEM таланты, крупные штаты и метрополитены без проблем находили квалифицированных специалистов. информационной безопасности аналитики, в то время как у небольших городов и сельских штатов было больше проблем.
Это путь к разумному человеку. SOC
Мы обнаружили, что никакие два SOCs одинаковы, а степень доп. информационной безопасности Инструменты или предполагаемые будущие потребности не коррелировали ни с одной конкретной переменной, такой как размер организации или отрасль. Финансовый отдел выделялся тем, что имел наибольшее количество инструментов, и было легко заметить, что они значительно продвинулись в определении... SOC быть SIEM + NTA + анализ поведения пользователя/сущности (UEBA) + автоматизация управления безопасностью и реагирование (SOAR), а также поиск угроз.
В частности, 24% респондентов готовы изучить дополнительные инструменты, дополняющие их SIEM, такие как анализ сетевого трафика (NTA), UEBAПоиск угроз и SOAR.
Хотя данные ясно показывают установленные информационной безопасности инфраструктура работает адекватно, большинство респондентов рассмотрят новые идеи, которые приносят ощутимую пользу. Особый интерес представляют идеи, которые уменьшают сложность и разрушают структуру затрат традиционных поставщиков.
Одна из новых идей, которую следует рассмотреть, — это Stellar Cyber. Open XDR Платформа безопасности. Это может сократить сложность и затраты при одновременном улучшении информационной безопасности защита. Независимо от вашей текущей ситуации. SOC Похоже, Stellar Cyber внедряется для улучшения ваших существующих инструментов и потоков данных, а также добавляет новые приложения, чтобы ускорить ваш путь к интеллектуальной системе. SOC – и все это на одной платформе, с одним механизмом искусственного интеллекта, одним хранилищем данных и одной лицензией.
SIEMs – Пустые обещания?
SIEMСистемы безопасности десятилетиями составляли основу операций по обеспечению безопасности, и это следует признать. Однако, SIEMОни дали множество громких обещаний, и до сих пор не выполнили многие из них…
