• Новина

Сьогодні, в умовах коли середній центр управління безпекою (SOC) оперує майже 20 окремими продуктами безпеки, а кількість інцидентів та загроз постійно зростає, продуктивність аналітиків та ефективність команд безпеки стає далекою від оптимальної.

Незважаючи на використання найкращих у галузі інструментів та наявність складних засобів контролю безпеки, організації, як і раніше, піддаються зламу, в основному через неможливість визначити, коли атаки виходять зсередини організації або коли зловмисник маскується під довіреного інсайдера.

Компанія Exabeam доручила Forrester Consulting провести дослідження Total Economic Impact™ (TEI) та вивчити потенційну рентабельність інвестицій (ROI), яку підприємства можуть отримати за рахунок розгортання Exabeam Fusion SIEM.

У цьому дослідженні ви дізнаєтеся про те, як Exabeam Fusion SIEM, заснований на поведінковій аналітиці, змінив операції із забезпечення безпеки в організаціях, продемонструвавши відчутну віддачу з рентабельністю інвестицій до 245% та окупністю менш ніж за шість місяців.

Щоб краще зрозуміти переваги, витрати та ризики, пов'язані з цими інвестиціями, Forrester опитав шість осіб, які ухвалюють рішення та мають досвід використання Fusion SIEM. Для цілей даного дослідження Forrester об'єднав досвід опитаних та результати в єдину підсумкову характеристику.

Ключові переваги Exabeam Fusion SIEM зазначені у дослідженні Forrester

Скорочення часу розслідування на 95%

Розуміння поведінки користувачів є ключем до виявлення скомпрометованих облікових записів. До Exabeam п'ять організацій мали дуже мало відомостей про інсайдерські загрози. Однак після розгортання всі вони отримали нову здатність розпізнавати ці загрози та реагувати на них у найкоротші терміни, що призвело до відчутного результату та щорічної економії близько 1 мільйона доларів за рахунок зниження потреби у сторонніх службах реагування на інциденти.

Підвищення ефективності операцій із безпеки

Організації змогли покращити покриття загроз, використовуючи додаткові джерела даних та збільшивши кількість інцидентів, які вони могли розслідувати.

Перевага хмарного рішення

Рішення, розміщені у хмарі, простіші в управлінні та обслуговуванні, а обслуговування систем покладається на постачальника. У дослідженні Forrester Consulting Total Economic Impact Study всі організації повідомили про відчутну вигоду від використання хмарної системи Exabeam Fusion SIEM завдяки щорічній економії у 100 000 $ на витратах на керування системою, час простою та інфраструктуру.

Таким чином рентабельність інвестицій (ROI) склала до 245%, а окупність менше ніж шість місяців

До використання Fusion SIEM респонденти зазначали, що система безпеки їхніх організацій недосконала або у зв'язку з відсутністю попередньої SIEM, або через застаріле рішення, яке не відповідало потребам безпеки їхньої компанії.

У їхніх застарілих рішеннях не було інтегрованих функцій управління робочими процесами або персоналом, через що респонденти працювали неефективно без централізованого контролю. Крім того, опитані повідомили, що аудити безпеки виявили, що ці застарілі SIEM не забезпечують належного контролю та виявлення, що змусило їхніх керівників фінансувати додаткову безпекову інфраструктуру.

Регіональний директор з інформаційної безпеки холдингової компанії пояснила:

 «Коли у вас немає розробників, із якими можна працювати, вам потрібен простий спосіб введення масивів даних. У міру того, як компанії розвиваються, при впровадженні гібридної політики роботи чи нових технологій, потенційна поверхня атаки різко розширюється. Фахівці з безпеки повинні захищати свою компанію від поверхні атаки, що постійно змінюється внаслідок переміщення співробітників, клієнтів, партнерів і постачальників. Exabeam має свої команди з хмарної безпеки, які визначають межі для захисту, з обмеженою кількістю користувачів та відомими загрозами, такими як шкідливе ПЗ та втрачені або вкрадені ноутбуки.”

Підвищення ефективності команди безпеки (SOC)

Після розгортання Exabeam, SOC може переглядати та досліджувати журнали безпеки, оповіщення та інциденти через єдине централізоване відображення. Це не тільки знижує кількість помилкових спрацьовувань, але також скорочує середній час відповіді та вирішення проблем.

Ось деякі відгуки щодо підвищення ефективності команд SOC:

Керівник ІТ-безпеки у роздрібній та виробничій компанії описав, яким чином його команда змогла скоротити середній час виявлення:

«Ми працюємо відповідно до SLA. Ми мали 90-хвилинну SLA з моменту, коли ми побачили критичне попередження, доки ми не підтвердили інцидент або не відхилили його як помилкове спрацювання. Ми скоротили час, який витрачається на аналіз вручну, більше не переходячи окремо до різних консолей для мережі, веб-серверів та антивірусу. Завдяки використанню Exabeam ми комфортно для себе змогли скоротити SLA з 90 до 45 хвилин».

По-друге, керівник служби ІТ-безпеки обговорив роль автоматизації процесів у підвищенні ефективності:

 «Я дуже вірю у структуру MITRE ATT&CK і попросив свою команду порівняти все із нею. Ми розробили сценарії для введення інформації з Exabeam. Ми побудували карти покриття та виявлення для чотирьох різних варіантів використання, попереджень та загроз. Ми використовували всі моделі, які включає Exabeam, та зіставили їх зі структурою ATT&CK для кожної техніки. Зрештою, ми взяли цю інформацію та створили автоматичні сценарії, які допомогли у пошуку загроз».

Директор з інформаційної безпеки гірничовидобувної компанії сказав:

«Аналітичний механізм бере джерела журналів та зіставляє їх разом, призначає точки ризику для користувачів та активів, і ми розслідуємо іх, коли вони набирають понад 90 балів. Після розслідування цих інцидентів ми можемо шукати загрози всередині інструменту. Раніше ми спостерігали до 100 інцидентів на день, але чим довше ми використовуємо Exabeam,тим більше ми спостерігаємо падіння кількості інцидентів, на 70% - 75%. Я приписав би це зниження кількості інцидентів тому факту, що в нашому середовищі працює Exabeam».

Директор з інформаційної безпеки хімічної компанії розповів, як централізований моніторинг дозволив йому скоротити кількість необхідного персоналу:

«Потреби в персоналі скоротилися завдяки чудовому централізованому моніторингу та оповіщенням. У мене є аналітик, який був стажером, і однією з перших речей, якій ми його навчили це використовувати можливість робити звіти в Exabeam, щоб відслідковувати погрози та попереджати потрібних людей».

Директор з інформаційної безпеки гірничовидобувної компанії сказав:

 «Коли нам потрібно щось досліджувати, Exabeam позбавляє багатогодинного перегляду журналів всього за кілька хвилин. Якщо я бачу щось схоже на бічний рух, я натискаю на часову шкалу в Exabeam і беру записи журналу безпосередньо з інструменту Exabeam замість того, щоб писати кореляцію правила у традиційному SIEM або вручну переглядати журнали самостійно. Це заощадило нам багато годин і є однією з причин, через яку ми можемо обійтися всього двома співробітниками безпеки в нашій компанії».

Начальник відділу ІТ-безпеки роздрібної та виробничої фірми розповів, як Exabeam зменшив час окупності за рахунок включення основної бібліотеки правил кореляції:

«Якби мені довелося робити це вручну, мені довелося б вимагати у кожного постачальника засобів безпеки свої рекомендації, каталог для кожної з подій, які вони реєструють. Мені потрібно було б зіставити техніку для кожного з елементів керування; тоді я мав би зробити кореляцію самостійно. Exabeam вже включив правила кореляції у останні модулі. Для нас було б великим подвигом зробити цю автоматизацію без кореляції, яку включає Exabeam».

Загальна економічна ефективність та аналіз переваг Exabeam Fusion SIEM

До впровадження Exabeam Fusion SIEM:

  • 2600 інцидентів безпеки вимагали ручного розслідування та вирішення
  • Через брак ресурсів організація мала ресурси лише для розслідування 25 % із 2 600 інцидентів
  • На розслідування інциденту витрачалося в середньому 360 хвилин
  • На розслідування та вирішення всіх інцидентів до впровадження Exabeam витрачалося 234 000 хвилин на рік.

Після розгортання Exabeam Fusion SIEM:

  • На розслідування інциденту стало вистачати 5 хвилин.
  • Після розгортання Exabeam організація змогла розслідувати 75% із 2600 інцидентів.
  • Після розгортання Exabeam знадобилося всього 9750 хвилин для розслідування 75% із 2600 інцидентів.
  • Враховуючи річну економію в 3738 годин, команда безпеки змогла заощадити майже 288 000 доларів

Про Forrester Total Economic Impact (TEI)

Консультаційна практика Forrester Total Economic Impact™ (TEI) розробляє аналіз обґрунтування цінності бізнесу, щоб допомогти організаціям зрозуміти фінансові наслідки інвестицій у технології. Forrester допомагає споживачам бізнес-технологій проводити фінансовий аналіз для власних внутрішніх технологічних рішень, а також допомагає технологічним організаціям об'єктивно демонструвати фінансовий вплив своїх рішень.

Методологія TEI вже понад 20 років використовується споживачами технологій та технологічними організаціями. Вона складається з чотирьох компонентів для оцінки вартості інвестицій: вартість, вигоди, гнучкості та ризику. Це перевірена галузева стандартна структура, яка моделює всі аспекти технології або рішення та пов'язаний з ними вплив на бізнес та ілюструє окупність продуктів та послуг.

Ознайомитись із дослідженням Forrester Total Economic Impact™ (TEI).

Про Exabeam Fusion SIEM

У Exabeam Fusion SIEM використаний новий підхід до побудови сучасного SIEM, тому вам більше не потрібно вибирати між кращим в своєму класі виявленням і реагуванням та ефективним веденням журналу і пошуком. 

Fusion SIEM включає в себе всі функції і можливості Fusion XDR, а також доступ до хмарного сховища журналів, швидкий і керований пошук, вичерпну звітність про відповідність, що очікується від будь-якої сучасної SIEM. Цей новий підхід до SIEM - це інтеграція сучасного SIEM, що постачається у хмарі, із TDIR світового класу з відкритим  рішенням розширенного розпізнавання та реагування (XDR).

Щоб дізнатися більше щодо підвищення продуктивності вашого SOC за допомогою Exabeam Fusion Siem або замовити тестування звертайтеся: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

 

 

Перед закрывающим тегом
вставьте следующий код: