La relación entre XDR y SOC: traducción

News 2023-08-19 06:16:47 views: null

en conclusión

XDR es una extensión de SOC y es una parte importante del SOC moderno.

fondo

Componentes centrales de un SOC moderno: detección de amenazas, respuesta.

Hoy en día, las organizaciones creen en el valor de consolidar las alertas; sin embargo, las organizaciones carecen de la experiencia y las herramientas para comprender los ataques y reaccionar ante las amenazas de manera reactiva. Muchas organizaciones no tienen SIEM, no entienden SIEM y no pueden usar SIEM.
Este artículo explicará:

  • Verifique la eficacia de las personas, los procesos y la tecnología de su equipo de seguridad.
  • Lo que los compradores piensan sobre XDR.
  • Preferencias y preocupaciones del comprador sobre XDR.
  • El valor clave de XDR.

1. Las organizaciones creen que XDR puede mejorar la eficiencia de la seguridad

  1. Las organizaciones necesitan detección de amenazas

La encuesta reveló que los equipos SOC necesitan una mejor detección de amenazas y eficiencia de respuesta. Los equipos de seguridad identificaron TDR como las principales preocupaciones: mejorar la detección avanzada de amenazas (34 %), automatizar tareas (33 %) y tiempo medio de respuesta a amenazas (MTTR) (29 %).

  1. La primera tarea de XDR es detectar ataques sofisticados

Las organizaciones ven a XDR como una solución eficaz para detectar, identificar y comprender ataques complejos a lo largo de la cadena de destrucción. Es importante que una solución XDR pueda detener los ataques a través de puntos finales, redes, servidores y nubes.

  1. Las expectativas de XDR varían ampliamente entre las organizaciones

Las organizaciones creen que XDR puede ayudar a resolver problemas, pero los datos muestran que los expertos en seguridad no saben muy bien qué es XDR.

2. La integración de datos para XDR es un gran desafío

  1. La mayoría de las organizaciones enfrentan problemas de integración de datos.

Las organizaciones tienen muchos problemas con la gestión de datos de seguridad, como el filtrado de alertas no válidas (38 %), la ampliación de plataformas de procesamiento (37 %), la recopilación y el procesamiento de inteligencia sobre amenazas (36 %), la creación de conductos de datos efectivos para el procesamiento (34 %).

  1. XDR debe resolver el problema del canal de datos

Para superar los problemas de administración de datos y los posibles cuellos de botella de datos, y acomodar el volumen, la velocidad y la diversidad de los datos de seguridad, XDR debe proporcionar una canalización de datos moderna. Las principales prioridades que deben abordar las organizaciones con XDR: Mejorar las canalizaciones de datos (40 %), correlación entre dispositivos (39 %), integrar más datos (32 %).

3. XDR debe expandir las capacidades SIEM en el corto plazo

  1. El 58 % de los encuestados cree que SIEM es la herramienta de detección y respuesta ante amenazas más eficaz
  2. SIEM es la plataforma central SOC de hoy

Capacidades SIEM más valiosas: detección de alertas, operaciones de seguridad, integración, visualización, etc.

  1. SIEM enfrenta muchos problemas

Las organizaciones reconocen que SIEM es costoso y complejo de mantener. El 34% dice que SIEM es costoso y el 32% dice que mantener y operar SIEM es costoso. El 30% cree que los analistas senior pueden aprovechar el valor de SIEM, y es difícil para los analistas junior aprender SIEM. Los CISO creen que XDR puede mejorar la eficiencia de la seguridad, reducir los costos operativos y resolver la complejidad.

  1. XDR puede desempeñar un papel central en la modernización de SOC

Más de la mitad cree que XDR mejorará las capacidades de los analistas de seguridad actuales. XDR puede mejorar la detección y respuesta de amenazas, modernizando, integrando y automatizando los procesos de implementación de SOC.

4. XDR debe incluir el servicio MDR

  1. MDR se está convirtiendo en una parte esencial de la plataforma de seguridad moderna

Los servicios de detección y respuesta administrados (MDR) se están convirtiendo en una parte esencial de la mayoría de las plataformas de seguridad modernas.
Más de la mitad de las organizaciones creen que los proveedores de MDR hacen un mejor trabajo en la detección de amenazas.
El 73 % de las organizaciones ya usa un proveedor de MDR, el 43 % ha agregado MDR a un contrato de MSSP existente, el 42 % ha iniciado compras de MDR, el 38 % ve a MDR como un medio para mejorar las habilidades y el 35 % requiere servicios de MDR para mejorar las habilidades de los empleados.
Los datos parecen sugerir que la tecnología XDR por sí sola no es suficiente y que los profesionales de la seguridad necesitan ayuda real.

  1. La mitad de las organizaciones están interesadas en alojar XDR

Los datos muestran que la tecnología por sí sola no es suficiente para XDR, debe combinarse con las personas para generar valor.
Las organizaciones están interesadas en MDR y, dada esta amplia gama de requisitos de servicio, los proveedores de XDR deben asociarse con un MSSP de nivel empresarial u ofrecer un conjunto completo de servicios.

5. La respuesta de detección de nubes es débil, lo cual es un buen punto de partida para XDR

  1. XDR puede comenzar con visibilidad de seguridad en la nube o complemento SIEM

El 43 % de los encuestados dijo que su organización se centrará en programas SaaS en la nube. Esto muestra que las organizaciones tienen puntos ciegos cuando se trata de seguridad en la nube.
Un tercio dijo que iniciaría un proyecto XDR complementando o reemplazando un SIEM.
SIEM es una tecnología SOC fundamental, y la mayoría de las organizaciones probablemente agregarán XDR a SIEM para ayudar a los analistas junior a clasificar eventos y complementar las reglas de correlación SIEM con análisis avanzados de detección de amenazas.

  1. El 48 % de las organizaciones reemplazará los productos de seguridad puntuales después de implementar XDR

6. XDR es atractivo para la mayoría de las organizaciones

  1. La adopción de XDR crecerá rápidamente

Más del 80 % de las organizaciones esperan invertir en XDR en los próximos 6 a 12 meses. La financiación de XDR puede provenir del presupuesto de tecnología SOC, el presupuesto EDR o incluso el presupuesto SIEM.
Con más de un tercio dispuesto a comprometer nuevos fondos XDR, los proveedores de soluciones XDR deberían prosperar en 2021.

en conclusión

XDR es una extensión de SOC y es una parte importante del SOC moderno.

fondo

Componentes centrales de un SOC moderno: detección de amenazas, respuesta.

Hoy en día, las organizaciones creen en el valor de consolidar las alertas; sin embargo, las organizaciones carecen de la experiencia y las herramientas para comprender los ataques y reaccionar ante las amenazas de manera reactiva. Muchas organizaciones no tienen SIEM, no entienden SIEM y no pueden usar SIEM.
Este artículo explicará:

  • Verifique la eficacia de las personas, los procesos y la tecnología de su equipo de seguridad.
  • Lo que los compradores piensan sobre XDR.
  • Preferencias y preocupaciones del comprador sobre XDR.
  • El valor clave de XDR.

1. Las organizaciones creen que XDR puede mejorar la eficiencia de la seguridad

  1. Las organizaciones necesitan detección de amenazas

La encuesta reveló que los equipos SOC necesitan una mejor detección de amenazas y eficiencia de respuesta. Los equipos de seguridad identificaron TDR como las principales preocupaciones: mejorar la detección avanzada de amenazas (34 %), automatizar tareas (33 %) y tiempo medio de respuesta a amenazas (MTTR) (29 %).

  1. La primera tarea de XDR es detectar ataques sofisticados

Las organizaciones ven a XDR como una solución eficaz para detectar, identificar y comprender ataques complejos a lo largo de la cadena de destrucción. Es importante que una solución XDR pueda detener los ataques a través de puntos finales, redes, servidores y nubes.

  1. Las expectativas de XDR varían ampliamente entre las organizaciones

Las organizaciones creen que XDR puede ayudar a resolver problemas, pero los datos muestran que los expertos en seguridad no saben muy bien qué es XDR.

2. La integración de datos para XDR es un gran desafío

  1. La mayoría de las organizaciones enfrentan problemas de integración de datos.

Las organizaciones tienen muchos problemas con la gestión de datos de seguridad, como el filtrado de alertas no válidas (38 %), la ampliación de plataformas de procesamiento (37 %), la recopilación y el procesamiento de inteligencia sobre amenazas (36 %), la creación de conductos de datos efectivos para el procesamiento (34 %).

  1. XDR debe resolver el problema del canal de datos

Para superar los problemas de administración de datos y los posibles cuellos de botella de datos, y acomodar el volumen, la velocidad y la diversidad de los datos de seguridad, XDR debe proporcionar una canalización de datos moderna. Las principales prioridades que deben abordar las organizaciones con XDR: Mejorar las canalizaciones de datos (40 %), correlación entre dispositivos (39 %), integrar más datos (32 %).

3. XDR debe expandir las capacidades SIEM en el corto plazo

  1. El 58 % de los encuestados cree que SIEM es la herramienta de detección y respuesta ante amenazas más eficaz
  2. SIEM es la plataforma central SOC de hoy

Capacidades SIEM más valiosas: detección de alertas, operaciones de seguridad, integración, visualización, etc.

  1. SIEM enfrenta muchos problemas

Las organizaciones reconocen que SIEM es costoso y complejo de mantener. El 34% dice que SIEM es costoso y el 32% dice que mantener y operar SIEM es costoso. El 30% cree que los analistas senior pueden aprovechar el valor de SIEM, y es difícil para los analistas junior aprender SIEM. Los CISO creen que XDR puede mejorar la eficiencia de la seguridad, reducir los costos operativos y resolver la complejidad.

  1. XDR puede desempeñar un papel central en la modernización de SOC

Más de la mitad cree que XDR mejorará las capacidades de los analistas de seguridad actuales. XDR puede mejorar la detección y respuesta de amenazas, modernizando, integrando y automatizando los procesos de implementación de SOC.

4. XDR debe incluir el servicio MDR

  1. MDR se está convirtiendo en una parte esencial de la plataforma de seguridad moderna

Los servicios de detección y respuesta administrados (MDR) se están convirtiendo en una parte esencial de la mayoría de las plataformas de seguridad modernas.
Más de la mitad de las organizaciones creen que los proveedores de MDR hacen un mejor trabajo en la detección de amenazas.
El 73 % de las organizaciones ya usa un proveedor de MDR, el 43 % ha agregado MDR a un contrato de MSSP existente, el 42 % ha iniciado compras de MDR, el 38 % ve a MDR como un medio para mejorar las habilidades y el 35 % requiere servicios de MDR para mejorar las habilidades de los empleados.
Los datos parecen sugerir que la tecnología XDR por sí sola no es suficiente y que los profesionales de la seguridad necesitan ayuda real.

  1. La mitad de las organizaciones están interesadas en alojar XDR

Los datos muestran que la tecnología por sí sola no es suficiente para XDR, debe combinarse con las personas para generar valor.
Las organizaciones están interesadas en MDR y, dada esta amplia gama de requisitos de servicio, los proveedores de XDR deben asociarse con un MSSP de nivel empresarial u ofrecer un conjunto completo de servicios.

5. La respuesta de detección de nubes es débil, lo cual es un buen punto de partida para XDR

  1. XDR puede comenzar con visibilidad de seguridad en la nube o complemento SIEM

El 43 % de los encuestados dijo que su organización se centrará en programas SaaS en la nube. Esto muestra que las organizaciones tienen puntos ciegos cuando se trata de seguridad en la nube.
Un tercio dijo que iniciaría un proyecto XDR complementando o reemplazando un SIEM.
SIEM es una tecnología SOC fundamental, y la mayoría de las organizaciones probablemente agregarán XDR a SIEM para ayudar a los analistas junior a clasificar eventos y complementar las reglas de correlación SIEM con análisis avanzados de detección de amenazas.

  1. El 48 % de las organizaciones reemplazará los productos de seguridad puntuales después de implementar XDR

6. XDR es atractivo para la mayoría de las organizaciones

  1. La adopción de XDR crecerá rápidamente

Más del 80 % de las organizaciones esperan invertir en XDR en los próximos 6 a 12 meses. La financiación de XDR puede provenir del presupuesto de tecnología SOC, el presupuesto EDR o incluso el presupuesto SIEM.
Con más de un tercio dispuesto a comprometer nuevos fondos XDR, los proveedores de soluciones XDR deberían prosperar en 2021.

Supongo que te gusta

Origin blog.csdn.net/Arvin_FH/article/details/132297747
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com