山西新闻网

研究显示安全分析师25%的时间浪费在误报上

Exabeam和Ponemon Institute的研究表明,美国公司安全分析师花费大约四分之一的时间追逐误报,因为安全警报或妥协指标(IOC)是错误的。该研究还表明,安全团队必须每周评估和响应近4,000个安全警报。虽然误报是最大的资源消耗,但研究还表明,调查运营情报并建立事件时间表,清理,修复和/或修补由事件引起的网络,应用程序和设备问题,每个会计安全团队超过15%的时间。

该研究还强调了提高安全运营中心(SOC)效率的必要性。它表明,使用安全信息和事件管理(SIEM)技术可以将公司花在安全任务上的时间减少51%。有趣的是,在大约80%的公司中,SIEM解决方案无助于降低员工成本。相反,提高生产力使安全领导者能够更好地执行现有任务。

研究还表明,SIEM,尤其是Exabeam,可以节省时间,提高生产率,并提高安全团队的安全性和效率。 Exabeam使用引人注目的基于用户的定价模型和现代功能,如行为分析,机器构建时间表,自动事件响应操作手册,以及特定于用例的内容,如解析器,规则,模型,操作手册和报告现代功能保存时间和提高企业安全团队的效率。

Exabeam和Ponemon Institute的研究表明,美国公司安全分析师花费大约四分之一的时间追逐误报,因为安全警报或妥协指标(IOC)是错误的。该研究还表明,安全团队必须每周评估和响应近4,000个安全警报。虽然误报是最大的资源消耗,但研究还表明,调查运营情报并建立事件时间表,清理,修复和/或修补由事件引起的网络,应用程序和设备问题,每个会计安全团队超过15%的时间。

该研究还强调了提高安全运营中心(SOC)效率的必要性。它表明,使用安全信息和事件管理(SIEM)技术可以将公司花在安全任务上的时间减少51%。有趣的是,在大约80%的公司中,SIEM解决方案无助于降低员工成本。相反,提高生产力使安全领导者能够更好地执行现有任务。

研究还表明,SIEM,尤其是Exabeam,可以节省时间,提高生产率,并提高安全团队的安全性和效率。 Exabeam使用引人注目的基于用户的定价模型和现代功能,如行为分析,机器构建时间表,自动事件响应操作手册,以及特定于用例的内容,如解析器,规则,模型,操作手册和报告现代功能保存时间和提高企业安全团队的效率。