`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Exabeam SIEM Productivity: Как же перехитрить злоумышленников?

+33
голоса

Мир становится все более сложным. Бизнес, люди и данные повсюду. Поверхности атак расширяются с каждым днем, а внутренние угрозы остаются проблемой, требующей постоянного внимания. Вдобавок ко всему, службы безопасности сталкиваются с миллиардами предупреждений и бесчисленным количеством ложных срабатываний, которые отвлекают их и без того ограниченный ресурс от реагирования на реальные угрозы.

 Как же перехитрить злоумышленников?

 

Вчерашние решения в сегменте безопасности не могут обеспечить полную защиту. CISO и их команды уже знают, что невозможно гарантировать защиту устаревшими инструментами, которые, как правило:

    - остаются неэффективными, обеспечивая определенную функциональность, но не желаемые результаты - те же самые старые инструменты десятилетней давности уже давно просчитаны злоумышленникам.
    - не оснащены средствами для обнаружения угроз, связанных с учетными данными - «Более 80% взломов обусловлены применением грубой силы или использованием утерянных/украденных учетных данных» (отчет Verizon о расследовании утечек данных за 2020 год).
    - создают бремя необходимости вручную расследовать каждое ложное срабатывание — таковыми являются 33% всех предупреждений в традиционном SIEM (исследование Ponemon Institute).
    - отнимают 74% времени аналитиков.

По сути, службы безопасности постоянно стараются наверстать упущенное. Концентрация внимания на том, что уже произошло, может привести к тому, что они упустят из виду происходящее в данный момент. И они не смогут определить потенциальные проблемы безопасности, которые так и останутся незамеченными в будущем.

Команды департаментов безопасности нуждаются в современном и надежном подходе, столь же молниеносном и жестком, как и противники, с которыми они сталкиваются. Решения Exabeam были изначально созданы для адаптации к постоянно меняющимся условиям. И они помогают CISO обойти многие уловки, добавляя интеллектуальные средства к уже существующим инструментам безопасности, включая SIEM, XDR, Cloud Data Lake  и сотни других продуктов для бизнеса и безопасности.

Поведенческая аналитика, сквозная автоматизация и предписывающий контент могут дать специалистам инструменты и методы, необходимые для того, чтобы противостоять злоумышленникам и сложностям вездесущих угроз.

Если злоумышленник крадет или иным образом получает учетные данные пользователя, либо же если инсайдер является источником атаки, он входит в сеть, а не взламывает ее. Такой тип доступа не будет расценен как атака. Последующие действия таких злоумышленников также могут обойти средства обнаружения, если атака имитирует обычную активность пользователя. Инструменты Exabeam позволяют аналитикам быстро обнаруживать скомпрометированных инсайдеров или сотрудников с деструктивными намерениями, которых раньше было трудно, а то и невозможно, найти.

Exabeam обеспечивает непрерывное отображение журналов в реальном времени, чтобы правильно соотносить все действия и поведение с пользователями, а также устройствами. Эта атрибуция в сочетании с улучшением данных и дополнительным контекстом обеспечивает обнаружение необычного поведения сотрудников. Особенно если они получают доступ к данным и устройствам, которые обычно не используются или если входят в систему, используя другой идентификатор пользователя либо когда пытаются предоставить себе больше привилегий администратора.

Скорость -  это основной показатель, по которому измеряется эффективность аналитиков, особенно их среднее время реагирования (MTTR) на инциденты. Это справедливо независимо от того, являются ли аналитики частью команды по обеспечению общей безопасности или группой по борьбе с инсайдерскими угрозами. Однако, прежде чем реагировать на инцидент, они должны сначала обнаружить и обработать предупреждения, чтобы определить, какие из них стоит брать в расчет, а какие являются ложными. А затем аналитики должны провести исследование потенциальных инцидентов, чтобы понять масштаб атаки.

Группы IS могут решить вопрос нехватки кадров, автоматизируя повторяющиеся задачи, а также те, что приходится делать вручную. Такая автоматизация способна повысить эффективность всего рабочего процесса - от сбора и обнаружения до реагирования. И особенно это важно в период, когда стоит острая нехватка времени.

По оценкам клиентов, использующих решения Exabeam, траты на выполняемые задач при использовании данных средств сокращаются на 51%. При этом почти 90% заказчиков считают, что также снижаются операционные расходы на обнаружение и расследование. В частности, аналитики тратят меньше времени на обработку ложных срабатываний. Около 85% клиентов отмечают, что Exabeam эффективен в сокращении количества ложных срабатываний.

Команды безопасности также снижают риски за счет улучшения видимости. Многие аналитики использующие продукты Exabeam, утверждают, что они могут обработать заметно больше предупреждений: 83% ежедневных извещений по сравнению с 45% с другими SIEM-решениями.

Каждый тип атаки - это конкретная проблема, которая требует от группы IS наличия прозрачности всех процессов, четкой логики обнаружения, а также процедур расследования и реагирования на инцидент. Их способность задействовать конкретный вариант использования зависит от возможностей технологии, а также от доступности описания по данному варианту и способности специалистов адаптировать решение под свою среду.

Сценарии использования Exabeam позволяют департаментам информационной безопасности последовательно добиваться успешных результатов и со временем улучшать эффективность борьбы против атак с участием скомпрометированных инсайдеров и внешних угроз. Готовый к использованию контент заметно упрощает рабочие процессы аналитиков от сбора данных до обнаружения, расследования и реагирования. Для упрощения старта работ, организациям предоставляется четкое руководство по источникам данных, которые необходимы для развертывания. Наряду с этим модели обнаружения содержат описание конкретных тактик и методов противника, причем они сопоставлены со структурой MITER ATT & CK. Подогнанные индивидуальные списки затем могут быть настроены так, чтобы аналитики могли отслеживать пользователей и устройства, несущие высокий уровень риска. А чтобы аналитики могли своевременно и последовательно реагировать, сценарии использования включают контрольные списки расследований, а также процесс автоматизации действий и процедуры реагирования.

Узнайте больше о продуктах и решениях Exabeam у специалистов компании NWU, эксклюзивного дистрибьютора на территории Украины. Вы можете задать вопрос по решениям производителя или заказать тестирование - [email protected]

 

Замовлення хмари в декілька кліків. UCloud запустив хмарний чат бот!

+33
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT