В каждом SOC В контексте окружающей среды существуют два ключевых показателя, демонстрирующих эффективность и результативность: Среднее время до обнаружения (MTTD) и Среднее время восстановления (MTTR). Риск и подверженность любой киберугрозе можно значительно снизить за счет улучшения этих показателей. Stellar Cyber недавно завершила исследование со своими партнерами MSP и MSSP, чтобы определить, насколько наши Open XDR Платформа улучшает эти два показателя.
среднее время ожидания - Партнеры сообщили, что Машинное обучение (ML) Наша платформа обеспечивает восьмикратное сокращение времени обнаружения. В частности, они сообщили, что машинное обучение в Open XDR охватывает множество векторов угроз, обеспечивая четкое, краткое и взаимосвязанное событие. SOC аналитики используют SIEMСпециалисты тратят значительное количество времени на определение того, являются ли оповещения ложными срабатываниями и связаны ли отдельные оповещения с другими, поскольку им приходится вручную сопоставлять их в своих исследованиях. Пользователи Stellar Cyber используют преимущества машинного обучения и больше не нуждаются в написании и поддержке сложных правил.
MTTR - Исследование также показало, что автоматизация увеличивает время реакции партнеров на события в 20 раз. Многие из событий, которыми аналитики управляют ежедневно, являются повторяющимися задачами, поэтому автоматизация этих задач обеспечивает значительное сокращение MTTRИспользование Open XDRНаши партнеры создают правила поиска угроз для автоматизации как обнаружения, так и реагирования. Еще одно преимущество, которое подчеркнули партнеры Stellar Cyber, заключается в том, что интегрированная аналитика угроз значительно упрощает процедуры принятия решений и реагирования: когда ключевые данные включены в событие, они могут реагировать, не входя в несколько консолей. Это также освобождает им время для обработки наиболее важных оповещений.
В ходе исследования были отмечены еще два преимущества, в том числе улучшение морального духа в коллективе. SOC и повышение рентабельности инвестиций для наших партнеров. SOC У аналитиков непростая работа, и использование автоматизации делает их время более эффективным и повышает моральный дух. Владельцы и генеральные директора компаний-партнеров Stellar Cyber также отмечают улучшения в среднее время ожидания и MTTR также способствуют повышению рентабельности инвестиций по сравнению с предыдущими решениями.
Подводя итоги исследования, при сравнении преимуществ использования SIEM и Open XDR Платформа, Open XDR обеспечивает повышенную безопасность за счет более быстрого обнаружения и времени отклика, более высокого уровня удовлетворенности работой аналитиков по безопасности и повышения прибыли для наших партнеров. Проверить Open XDR Платформа для себя!
