Если есть что-то, что нужно всем командам по обеспечению безопасности (SecOps), но немногие понимают это правильно, так это возможность использовать анализ данных безопасности. фактически. В конце концов, эффективная программа анализа данных SecOps позволяет командам SecOps постоянно контролировать свою среду на предмет признаков компрометации и останавливать потенциальные атаки до того, как они смогут нанести серьезный ущерб. Кроме того, хорошие данные делают сотрудничество между командами безопасности и ИТ-специалистами более эффективным.
«Существует много разных способов агрегирования и анализа. Но невозможно ответить на вопрос: «Назовите мне самую большую угрозу для бизнеса», если вы не проводите систематическое агрегирование и анализ своих данных», — говорит Майк Ротман, генеральный менеджер Techstrong Research. «Во многих случаях вам все равно будет трудно ответить на этот вопрос. Но если ты не знаешь даже основ, у тебя нет шансов».
Специальный репортаж Dark Reading «Секреты успешной аналитики данных SecOps» анализирует важные решения, которые предприятия должны принять для эффективного сбора, анализа и управления своими данными безопасности, чтобы команды SecOps могли принимать наилучшие возможные решения.
Как ни парадоксально, команды безопасности не страдают от слишком малого количества данных о безопасности или слишком малого количества источников данных о безопасности — скорее, у них слишком много источников данных и слишком много данных, которые нужно анализировать. Такое избыток может затруднить выявление наиболее серьезных угроз.
«Команды SecOps тонут под тяжестью множества инструментов безопасности, усталости от оповещений и ручных операций», — говорит Антон Чувакин, советник по безопасности в офисе директора по информационной безопасности Google Cloud. «Анализ больших объемов данных (значение слова «большой», конечно, резко изменилось за 20 лет) никогда не был более важным, но он по-прежнему непрост, когда эти данные поступают из стольких разрозненных источников».
Однако, когда дело доходит до сбора, агрегирования и анализа, очень важно получить правильные данные. Для эффективности командам SecOps нужны данные, а эффективность групп безопасности может зависеть от информации, на которой они основывают свои решения и действия. Чем более качественные данные получают команды SecOps, и чем лучше они смогут анализировать эти данные для принятия быстрых решений, тем эффективнее они смогут реагировать на действия атакующих субъектов, нацеленных на них.
Прочтите «Dark Reading»Секреты успешной аналитики данных SecOps», чтобы понять, как поддерживать и управлять соединениями данных в локальных и облачных системах, а также помочь командам SecOps принимать решения о том, как лучше всего препятствовать атакам, прежде чем злоумышленникам удастся нанести ущерб организации.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/edge/tips-for-a-successful-secops-gameplan
- :является
- :нет
- 20
- 20 лет
- 7
- a
- способность
- О нас
- через
- действия
- актеры
- После
- агрегирование
- агрегирование
- Оповещение
- Все
- причислены
- среди
- суммы
- an
- анализ
- аналитика
- анализировать
- анализ
- и
- ответ
- МЫ
- AS
- At
- нападки
- основанный
- Основы
- BE
- было
- до
- ЛУЧШЕЕ
- Лучшая
- Крупнейшая
- бизнес
- но
- CAN
- случаев
- Вызывать
- изменения
- CISO
- облако
- сотрудничество
- собирать
- Сбор
- выходит
- приход
- скомпрометированы
- Коммутация
- непрерывно
- "Курс"
- повреждение
- темно
- Темное чтение
- данным
- Анализ данных
- решения
- различный
- безрассудство
- срывать
- do
- дело
- Дон
- драматично
- Эффективный
- фактически
- позволяет
- предприятий
- средах
- существенный
- Даже
- усталость
- несколько
- обнаружение
- Что касается
- от
- игра
- Общие
- получить
- хорошо
- Google Cloud
- Жесткий
- Есть
- помощь
- Как
- How To
- Однако
- HTTPS
- if
- важную
- in
- информация
- в
- IT
- JPG
- Сохранить
- большой
- мало
- ll
- серия
- сделать
- ДЕЛАЕТ
- управлять
- менеджер
- руководство
- многих
- me
- смысл
- микрофон
- монитор
- БОЛЕЕ
- самых
- много
- с разными
- должен
- Необходимость
- никогда
- нет
- of
- Офис
- on
- только
- Операционный отдел
- or
- организация
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- потенциал
- прессование
- FitPartner™
- вопрос
- скорее
- RE
- Reading
- остатки
- отчету
- исследованиям
- Реагируйте
- правую
- s
- говорит
- Шкала
- секреты
- безопасность
- серьезный
- выстрел
- Просеять
- Признаки
- So
- удалось
- Источники
- особый
- скорость
- Stop
- быть успешными
- успешный
- SWIFT
- системы
- направлены
- команды
- сказать
- который
- Ассоциация
- Основы
- информация
- их
- Их
- Там.
- они
- этой
- угроза
- актеры угрозы
- угрозы
- Через
- время
- Советы
- в
- слишком
- инструменты
- под
- понимать
- использование
- Ve
- Путь..
- способы
- вес
- когда
- лет
- Ты
- ВАШЕ
- зефирнет