Главная>Новости>Новости партнеров>Что мешает SOC быть эффективными?

11.11.2019

Посетителей: 84

Просмотров: 81

Время просмотра: 2.3

 

Издание Help Net Security опубликовало свежее исследование, показывающее, что ложные срабатывания существенно ухудшают качество работы Security Operation Center (SOC), значительно увеличивая время реагирования на реальные угрозы. Это подтверждает и другой отчет, подготовленный институтом Ponemon и компанией Exabeam. Аналитика показывает, что 25% времени офицер безопасности тратит на отсеивание ложных срабатываний, на долю которых приходится более 50% всех оповещений от систем безопасности. Это означает, что каждый час аналитик тратит примерно 15 минут на их обработку.

 

Ложные срабатывания входят в ТОП-5 проблем, снижающих эффективность SOC. При этом 49% компаний ставят их в этом рейтинге на первое место наряду с дефицитом кадров. Правомерность этих суждений подтверждает исследование Fidelis. Оно показало, что два главных барьера на пути к качественному выявлению угроз — это нехватка времени (49%) и недостаток навыков (41%).

Алексей Мальнев 

руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»

Комментарий

При оценке вклада ложных срабатываний в общие проблемы важно учитывать текущий уровень зрелости (процессов, технологий, команды) центра мониторинга и реагирования на инциденты. На первых этапах развития SOC проблема ложных срабатываний занимает почти все ресурсы команды, порой доходя до 90% всех трудозатрат на обработку инцидентов. И наоборот, качественная профилизация — настройка исключений и определение нормальных и легитимных для инфраструктуры событий, действий пользователей, трафика — может привести данный показатель к 10% и менее. Поэтому крайне важно наличие квалифицированных аналитиков с хорошим пониманием инфраструктуры и их тесное взаимодействие с ИТ. По этой причине большинство владельцев SIEM без полноценной команды SOC либо без аутсорсинга команды аналитиков коммерческого SOC/CSIRT обречены на низкоэффективный процесс поиска реальных инцидентов в потоке ложных срабатываний.

Автор: Ericka Chickowski

Источник: Bitdefender.ru 

Уведомления об обновлении новостей – в вашей почте

СОВЕРШЕННО СЕКРЕТНО

Кому: Узкому кругу читателей От: Отдела совершенно бесполезных советов (ОСБС) Куда: Туда, сюда и, может быть, везде

Трансформация взаимоотношений с клиентами, или Как построить империю счастья

Что стоит за термином «клиент»? Почему информационные технологии больше не конкурентное преимущество? Какие инструменты нужны для управления клиентским опытом?

Магия голосовых технологий

Слушаем, слышим, анализируем: как работает распознавание речи? В каких отраслях можно использовать подобные решения? 5 задач — 5 кейсов.

Другие новости из этой рубрики

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

04
10

В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ).

02
02

Большой Национальный форум информационной безопасности «Инфофорум-2023»

7–8 февраля в здании Правительства Москвы на Новом Арбате, 36 состоится центральный отраслевой форум в сфере ИКТ и информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2023».

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня