x
© 1995-2019 Компания «Инфосистемы Джет» Разработано в Liqium

 

Издание Help Net Security опубликовало свежее исследование, показывающее, что ложные срабатывания существенно ухудшают качество работы Security Operation Center (SOC), значительно увеличивая время реагирования на реальные угрозы. Это подтверждает и другой отчет, подготовленный институтом Ponemon и компанией Exabeam. Аналитика показывает, что 25% времени офицер безопасности тратит на отсеивание ложных срабатываний, на долю которых приходится более 50% всех оповещений от систем безопасности. Это означает, что каждый час аналитик тратит примерно 15 минут на их обработку.

 

Ложные срабатывания входят в ТОП-5 проблем, снижающих эффективность SOC. При этом 49% компаний ставят их в этом рейтинге на первое место наряду с дефицитом кадров. Правомерность этих суждений подтверждает исследование Fidelis. Оно показало, что два главных барьера на пути к качественному выявлению угроз — это нехватка времени (49%) и недостаток навыков (41%).

Реклама

Алексей Мальнев 

руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»

Комментарий

При оценке вклада ложных срабатываний в общие проблемы важно учитывать текущий уровень зрелости (процессов, технологий, команды) центра мониторинга и реагирования на инциденты. На первых этапах развития SOC проблема ложных срабатываний занимает почти все ресурсы команды, порой доходя до 90% всех трудозатрат на обработку инцидентов. И наоборот, качественная профилизация — настройка исключений и определение нормальных и легитимных для инфраструктуры событий, действий пользователей, трафика — может привести данный показатель к 10% и менее. Поэтому крайне важно наличие квалифицированных аналитиков с хорошим пониманием инфраструктуры и их тесное взаимодействие с ИТ. По этой причине большинство владельцев SIEM без полноценной команды SOC либо без аутсорсинга команды аналитиков коммерческого SOC/CSIRT обречены на низкоэффективный процесс поиска реальных инцидентов в потоке ложных срабатываний.

Автор: Ericka Chickowski

Источник: Bitdefender.ru 

Следите за нашими обновлениями

04
12

В столице названы победители конкурса «Лидеры цифровой трансформации»

По одному миллиону рублей за лучшую разработку для решения городских задач получили 10 победителей.

03
12

Специалисты «Инфосистемы Джет» расскажут об актуальных схемах мошенничества на форуме AntiFraud Russia

Специалисты ИТ-компании примут участие в деловой и выставочной программах мероприятия, посвященного борьбе с мошенничеством в сфере высоких технологий», который пройдет в Москве 4-5 декабря.

03
12

«Инфосистемы Джет» в тройке крупнейших ИБ-интеграторов

Компания «Инфосистемы Джет» показала рекордный рост выручки среди лидеров ИБ-направления.

Спасибо!
Ваш материал отправлен.
Мы с вами свяжемся
Предложить
авторский материал
Спасибо!
Вы подписались на обновления наших статей
Подписаться
на рубрику
Спасибо!
Ваша заявка отправлена.
Мы с вами скоро свяжемся.
Оформить
подписку на журнал
Спасибо!
Вы подписались на наши новости.
Оформить
подписку на Новости
Ваш комментарий отправлен.
После прохождения модерации комментарий будет опубликован на сайте.
Оставить
комментарий
Спасибо!
Ваша заявка отправлена.
Мы с вами скоро свяжемся.
Задать вопрос
редактору

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня