Birleştirilmiş XDR ve SIEM, Güvenlik Uyarısı Yorgunluğunu Hafifletiyor

Güvenlik ekipleri, dağıtılmış kişiler, uygulamalar, veriler ve kimliklerden oluşan büyüyen bir trendle karşı karşıyadır. Bu kısmen uzaktan çalışmanın artmasından kaynaklanıyor. Giderek daha fazla çalışan dağınık konumlardan çalışmaya devam ettikçe, şirketler bunları destekleyecek yeni teknolojileri benimsemek zorunda kalıyor. Bu, büyük ölçekli bulut platformlarından bireysel hizmet olarak yazılım çözümlerine kadar her şeyi içerebilir. Gartner, tamamen uzaktan ve hibrit çalışanların telafi edeceğini tahmin ediyor ABD işgücünün% 71'sı 2023'un sonuna kadar.

Bu durum yalnızca güvenlik ekiplerinin izlemesi gereken saldırı yüzeyini genişletmekle kalmaz, aynı zamanda kuruluşların koruması gereken çok sayıda varlık ve kimlik nedeniyle güvenlik uyarılarının artmasına da yol açabilir. Konuyu daha da karmaşık hale getiren şey, güvenlik ekiplerinin her zaman tüm varlıklarına ilişkin net bir görüşe sahip olmamasıdır. Sadece BT karar vericilerinin %5'i Çalışanların şirket tarafından yayınlanan uygulamaları benimsemesi ve kullanımına ilişkin tam görünürlük sağlayan rapor. Bu, şirketin doğru bir şekilde değerlendirilmesini zorlaştırır'Risk duruşu.

Ancak bir çözüm var. Güvenlik ekipleri, birleşik genişletilmiş algılama ve yanıt (XDR) ile güvenlik bilgileri ve olay yönetimini (SIEM) uygulayarak, tüm altyapıları genelinde güvenlik uyarılarını daha iyi ilişkilendirebilir ve bağlamsallaştırabilir.

XDR ve SIEM Güvenlik Uyarılarını Nasıl Basitleştirir?

Siber savunucular bir bütün olarak daha azıyla daha fazlasını yapmaya zorlanıyor. Tahmini bir miktar var 3.4 milyon iş ilanı Microsoft'un yakın zamanda yaptığı bir araştırmada güvenlik liderlerinin %40'ı iş gücü sıkıntısı nedeniyle kendilerini aşırı risk altında hissettiklerini bildirdi. 

Küresel tehdit ortamında gördüğümüz mevcut eğilimler göz önüne alındığında, bu endişe yersiz değil. Geçen yıl, Microsoft'un Dijital Suçlar Birimi, 531,000 benzersiz kimlik avı URL'si Microsoft dışında barındırılıyor. Ayrıca şifre saldırılarında da bir artış gördük. 74% arttı 921'de saniyede tahmini 2022 saldırı hacmine ulaşacak. Kimlik avı e-postaları söz konusu olduğunda, tehdit aktörleri, kötü amaçlı bir bağlantıya tıklandıktan sonra yalnızca 72 dakika içinde tüm kuruluşa sızabilecek.

Bu, siber suçlara karşı savunma söz konusu olduğunda her anın önemli olduğu anlamına gelir. Ancak güvenlik ekiplerinin günlük olarak aldıkları çok sayıda uyarıya yanıt vermesi makul olarak beklenemez. XDR ve SIEM'in yardımcı olabileceği yer burasıdır.

Birleşik XDR ve SIEM sayaçları, milyarlarca ayrı XDR sinyal verisini daha az uyarı ve olaya indirgeyerek yorgunluk uyarısı verir. Bu iki temel yolla çalışır. Birincisi, XDR, güvenlik ekiplerinin uç noktalardan, ağlardan ve uygulamaların yanı sıra bulut iş yüklerinden ve kuruluşun kimlik altyapısından yararlanarak tüm kuruluş genelinde güvenlik uyarıları toplamasına olanak tanır. XDR daha sonra bu farklı uyarıları birbirine bağlayabilir ve verileri analiz ederek güvenlik ekiplerinin kuruluşa yönelik potansiyel riske göre hangi uyarının ilk önce ele alınacağına öncelik vermesine yardımcı olabilir. Bu aynı zamanda ekiplerin saldırganların ağlarında nasıl hareket edebileceğini daha kolay görselleştirmesine olanak tanır. 

Daha sonra SIEM, XDR tarafından toplanan verilere gelişmiş analizler ve tehdit istihbaratı uygulayarak bu uyarıları daha eyleme geçirilebilir hale getirmek için kullanılır. Bu, güvenlik ekiplerinin analiz etmesi gereken bilgi miktarını yalnızca en alakalı bilgilere indirgeyerek azaltmaya yardımcı olur. Birleşik XDR ve SIEM aynı zamanda güvenlik ekiplerinin ister çoklu bulut, ister hibrit bulut veya şirket içi olsun tüm kuruluş genelindeki tehditleri izlemesine ve bunlara yanıt vermesine olanak tanıyan tek pencereli bir görünüm oluşturmak için de kullanılabilir.

Siber suçlular her zaman bir sonraki zayıf noktayı ararlar. XDR ve SIEM'in birleştirilmesiyle kuruluşlar, koruyucu kontrollerin ötesine geçme ve gelişmiş tespit ve yanıt yetenekleriyle savunmalarını güçlendirme yetkisine sahip olur.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue