Главная>Новости>Новости партнеров>Что мешает SOC быть эффективными?

11.11.2019

Посетителей: 220

Просмотров: 210

Время просмотра: 2.3

 

Издание Help Net Security опубликовало свежее исследование, показывающее, что ложные срабатывания существенно ухудшают качество работы Security Operation Center (SOC), значительно увеличивая время реагирования на реальные угрозы. Это подтверждает и другой отчет, подготовленный институтом Ponemon и компанией Exabeam. Аналитика показывает, что 25% времени офицер безопасности тратит на отсеивание ложных срабатываний, на долю которых приходится более 50% всех оповещений от систем безопасности. Это означает, что каждый час аналитик тратит примерно 15 минут на их обработку.

 

Ложные срабатывания входят в ТОП-5 проблем, снижающих эффективность SOC. При этом 49% компаний ставят их в этом рейтинге на первое место наряду с дефицитом кадров. Правомерность этих суждений подтверждает исследование Fidelis. Оно показало, что два главных барьера на пути к качественному выявлению угроз — это нехватка времени (49%) и недостаток навыков (41%).

Алексей Мальнев 

руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»

Комментарий

При оценке вклада ложных срабатываний в общие проблемы важно учитывать текущий уровень зрелости (процессов, технологий, команды) центра мониторинга и реагирования на инциденты. На первых этапах развития SOC проблема ложных срабатываний занимает почти все ресурсы команды, порой доходя до 90% всех трудозатрат на обработку инцидентов. И наоборот, качественная профилизация — настройка исключений и определение нормальных и легитимных для инфраструктуры событий, действий пользователей, трафика — может привести данный показатель к 10% и менее. Поэтому крайне важно наличие квалифицированных аналитиков с хорошим пониманием инфраструктуры и их тесное взаимодействие с ИТ. По этой причине большинство владельцев SIEM без полноценной команды SOC либо без аутсорсинга команды аналитиков коммерческого SOC/CSIRT обречены на низкоэффективный процесс поиска реальных инцидентов в потоке ложных срабатываний.

Автор: Ericka Chickowski

Источник: Bitdefender.ru 

Уведомления об обновлении новостей – в вашей почте

В тылу врага: киберразведка как способ борьбы со шпионажем

Кибершпионы и киберразведчики, выявление слабых мест в ИБ, контрольная закупка у хакера

Compromise Assessment: Найти все, что скрыто

Compromise Assessment обеспечивает обнаружение продвинутых угроз и инцидентов на ранних этапах, быструю проверку инфраструктуры и проведение сложных расследований. Анализ инфраструктуры способен выявить скрытые доступы злоумышленников, а также следы компрометации и функционирования ВПО. После обнаружения инцидента с помощью Compromise Assessment начинается работа по его сдерживанию и ликвидации.

Другие новости из этой рубрики

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

18
04

Уральский центр систем безопасности и Positive Technologies успешно завершили внедрение PT Application Firewall

«Уральский центр систем безопасности» (УЦСБ) внедрил PT Application Firewall, чтобы обеспечить безопасную эксплуатацию веб-приложений. Главная цель проекта — защитить веб-приложения от несанкционированного доступа, а также, в рамках импортозамещения, заменить зарубежный межсетевой экран уровня веб-приложений.

10
04

«Гиперавтоматизация 2023»

Встречайте Форум «Гиперавтоматизация 2023» — единственный в России форум, посвященный слагаемым проектирования, создания и развертывания инфраструктур обеспечения реальной цифровой трансформации.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня