Unified XDR och SIEM lindrar trötthet på säkerhetsvarningar

Säkerhetsteam står inför en växande trend av distribuerade människor, applikationer, data och identiteter. Delvis beror detta på tillväxten av distansarbete. När fler och fler anställda fortsätter att arbeta från utspridda platser, måste företag ta till sig ny teknik för att stödja dem. Detta kan innefatta allt från storskaliga molnplattformar till individuella mjukvarulösningar. Gartner uppskattar att helt avlägsna och hybridarbetare kommer att göra upp 71% av den amerikanska arbetskraften vid slutet av 2023.

Detta breddar inte bara attackytan som säkerhetsteam måste övervaka, utan det kan också leda till en ökning av säkerhetsvarningar på grund av det stora antalet tillgångar och identiteter som organisationer måste skydda. Ytterligare komplicerande är det faktum att säkerhetsteam inte alltid har en klar bild av alla sina tillgångar. Bara 5% av IT-beslutsfattarna rapport som har fullständig insyn i medarbetarnas adoption och användning av företagsutgivna applikationer. Detta gör det svårt att exakt bedöma företaget's riskställning.

Det finns dock en lösning. Genom att implementera unified extended detection and response (XDR) och säkerhetsinformation och händelsehantering (SIEM) kan säkerhetsteam bättre korrelera och kontextualisera säkerhetsvarningar över hela sin infrastruktur.

Hur XDR och SIEM förenklar säkerhetsvarningar

Cyberförsvarare som helhet pressas att göra mer med mindre. Det finns en uppskattning 3.4 miljoner lediga jobb inom cybersäkerhetsområdet idag, och 40 % av säkerhetsledarna rapporterade att de kände att de löper en extrem risk på grund av brist på arbetskraft i en nyligen genomförd forskningsstudie från Microsoft. 

Denna oro är inte ogrundad med tanke på de nuvarande trenderna vi ser över det globala hotlandskapet. Förra året ledde Microsofts Digital Crimes Unit borttagningen av 531,000 XNUMX unika webbadresser för nätfiske värd utanför Microsoft. Vi har också sett en ökning av lösenordsattacker, vilket ökat med 74% till en uppskattad volym på 921 attacker varje sekund under 2022. Och i fallet med nätfiske-e-post kan hotaktörer infiltrera hela organisationen på bara 72 minuter när en skadlig länk har klickats.

Det betyder att varje ögonblick räknas när det gäller att försvara sig mot cyberbrottslighet. Säkerhetsteam kan dock rimligen inte förväntas svara på det överväldigande antalet varningar de får dagligen. Det är där XDR och SIEM kan hjälpa.

Unified XDR och SIEM motverkar larmtrötthet genom att reducera miljarder individuella XDR-signaldata till färre varningar och incidenter. Detta fungerar på två viktiga sätt. För det första gör XDR det möjligt för säkerhetsteam att samla in säkerhetsvarningar över hela företaget – från slutpunkter, nätverk och applikationer, såväl som arbetsbelastningar i molnet och organisationens identitetsinfrastruktur. XDR kan sedan koppla ihop dessa olika varningar och analysera data för att hjälpa säkerhetsteam att prioritera vilken varning som ska åtgärdas först baserat på dess potentiella risk för företaget. Detta gör det också möjligt för team att lättare visualisera hur angripare kan röra sig i sina nätverk. 

SIEM används sedan för att göra dessa varningar mer användbara genom att tillämpa avancerad analys och hotintelligens på data som samlas in av XDR. Detta hjälper till att minska mängden information som säkerhetsteam måste analysera genom att destillera ner den till endast den mest relevanta informationen. Unified XDR och SIEM kan också användas för att skapa en enda glasvy som gör det möjligt för säkerhetsteam att övervaka och reagera på hot över hela företaget – oavsett om det är multimoln, hybridmoln eller lokalt.

Cyberbrottslingar letar alltid efter nästa svaga punkt. Genom att förena XDR och SIEM får organisationer möjlighet att gå bortom skyddskontroller och härda sina försvar med sofistikerade detektions- och svarsmöjligheter.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue