Güvenlik liderleri için en yaygın endişelerden biri maliyettir – yani bütçeleri dahilinde nasıl çalışabilecekleri ve kuruluşlarını hala korumaya devam edebilecekleri. İş liderleri güvenliğin önemli olduğunu anlıyorlar, ancak güvenlik liderleri daha azıyla nasıl daha fazlasını yapacağınızla hala boğuşuyorlar.
Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) genellikle bir CISO için en büyük bütçe hattıdır ve güvenlik operasyonlarının (SECOP) kalbinde yer alır. Bazı kuruluşlar çok çeşitli güvenlik ürünü satın almışlar ve şimdi bu araçların değerini nasıl elde edeceğini bulmak için mücadele ediyorlar. Geleneksel SIEM’ler kısalmış olsa da, daha modern bir yaklaşım, tehdit tespiti, soruşturma ve yanıt ve daha fazlası için büyük operasyonel faydalar sağlayabilir.
Siems ile zorluklar
Veriler bugünün şirketleri için merkezi oluşturur, ancak Forrester’ın araştırması ilgili finansal zorlukları vurgulamaktadır: Veri maliyetlerinin öngörülemezliği şirketlerin% 82’si için bir mücadeledir. Verilerin patlayıcı büyümesinden daha da kötüleşen artan veri alımı ve veri aktarım ücretleri soruna katkıda bulunur.
Veri ayrıştırma ve normalleştirme de maliyetlidir; Veriler bir dizi kaynak ve formatta üretilmektedir ve şirketler, SIEM’lerine getirmek için verilerin nasıl normalleştirileceğini bulmak için dahili kaynakları harcamak zorunda kalıyorlar – ya da bunu yapmak için satıcılara para harcıyorlar.
Devam eden bir sorun görünürlük boşluğudur: şirketler hala çevrelerinin kapsamlı bir görünürlüğü yoktur. Geleneksel SIEM’lerin açık ve genişletilebilir bir mimarisi yoktur; Görünürlük açığı olan tüm çevrenin veri ihtiyaçlarını karşılamak için yutma ve ölçeklendirme mücadele edecekler. Çevrenizi göremiyorsanız, düşmanı açıkça göremezsiniz.
Klasik yılın klasik siems, bugün var olan büyük miktarda veri ile başa çıkmak için tasarlanmamıştır. Ve kesinlikle tüm bu verileri ölçeklenebilirlik, işleme gücü, güvenilirlik veya bu verileri anlamlı anlayışlara dönüştürme yeteneği açısından almamışlardır.
Eski Siems ayrıca hibrid ortamlar ve ev tabanlı uzaktan çalışma için hazırlanmamıştır. Ve yapay zeka kullanarak modern düşmanlarla uğraşamıyorlar. İşletmeler AI’yı SIEM’lerine tanıtabilir, ancak bu eski bir arabaya sahip olmaya ve bir satış sonrası yedek kamera eklemek gibi yeni bir teknoloji eklemeye benzer. İşe yarayabilir, ancak üretici tarafından inşa edilen bir yerel kamera kadar asla iyi değildir. Bilgi toplama, yorumlama ve analitik uygulama tutarsız bir yetenek tutarsız tespitlere ve düzensiz yanıtlara yol açar. Bu, pahalı bir ihlale yol açabilecek tehditleri kaçırabileceğiniz anlamına gelir.
Modern SIEM’lerin operasyonel faydaları
Eski bir Siem ile dikkatinizi nereye odaklayacağınızı bilmek zor. Hiç kimse günde 10.000 veya daha fazla uyarıyı tetikleyecek kadar etkili bir şekilde bakamaz veya işe alamaz. Modern bir SIEM, son derece önemli olan formattan bağımsız olarak herhangi bir kaynaktan bilgi ve bağlam toplanmasını kullanabilir. Bu çözümlerin gerçekte neler olduğunu öğrenmek ve bu hikayenin riskini zaman içinde bir kanıt ve bağlam durumuna dönüştürmek için birlikte çalışmasını sağlayabilir, bu yüzden neye odaklanmanız gerektiğini biliyorsunuz çünkü bu iş için en büyük risktir. Görünürlük boşluğunu köprülemek, algılamayı analistin aşırı aletin karmaşıklığını anlamasını ve azaltmasını daha tutarlı ve daha kolay hale getirmekle ilgilidir.
Herhangi bir çözüm veya çözüm kümesi, AI’nın iş süreçlerine ve politikalarına karşı nasıl kullanıldığını ve sürekli olarak ölçüldüğünü etkili bir şekilde gösterme yeteneğine ihtiyaç duyar. Güvenlik liderlerinin bahsettiği en önemli faktörlerden biri, çok fazla ürüne sahip oldukları için genel olarak maliyetleri azaltma arzusudur. Genel operasyonel verimliliği artırmak istiyorlar ve makine öğrenimi en çok verimliliği artırmak ve riski çok daha hızlı anlamak için kullanılabilir.
“Tek cam bölmesi” çözümü veri yönetimi analizi, araştırma ve yanıt toplar. Gelişmiş AI ve makine öğrenimi tarafından güçlendirilen bu gibi çözümler, son derece doğru, otomatik, gerçek zamanlı tehdit tespiti ve risk değerlendirmesi sağlar. Bu, yanlış pozitifleri ortadan kaldırır ve araştırma sürelerini yarı yarıya azaltır.
Buna ek olarak, bunun gibi birleşik bir konsol, eski SIEM ve cıvatalı veri işleme araçlarına kıyasla SIEM tasarrufu ortalama% 40’tan fazla getirir. Esasen, veri analizinin tam potansiyelinin, günümüzün siber güvenlik ortamında bunalma verilerinin artan zorluklarını maliyet etkin bir şekilde ele almak için yönetilebilir bir yol sunmasının ötesine geçiyor.
Maliyet tasarrufu faktörü
Yeni nesil SIEM’ler sadece veri yönetimi ve uyumluluk sorunlarını ele almakla kalmaz, aynı zamanda bütçe dostudur. Bunu iki önemli şekilde yapar. İlk olarak, yerel verileri optimize etme yeteneği, şirketlere güvenlik verilerinin hassas kontrolünü sağlar. Bu, veri filtreleme, normalleşme ve zenginleştirme güçlendirir. Bu, bir veri gölü, bir SIEM veya düşük maliyetli soğuk depolama olsun, istenen hedefe yönlendirmeyi sağlar. Ek maliyetlere neden olan SIEM’e getirmek için harici soğuk depolamadan verileri rehidrasyonunuz yoktur. Bunun yerine, verileri arayabilir ve ekosisteminizde kalır ve maliyetleri azaltır.
Tek bir birleşik arayüzden birden çok veritabanında, veri kaynağını veya depoları arama yeteneği, analistlerin görünürlük boşluğunu ortadan kaldırmasını sağlar. Ayrıca, verilerin ait olduğu yerlerde kalabilmesi, ancak aranabilir kalabilmesi için yinelenen veriler ve transferlerle ilişkili maliyetle de ortadan kalkar.
SIEM’inizi Dönüştürün
Bugünün işletmeleri, güvenliğin bir zorunluluk olduğunu biliyorlar, ancak yine de büyük ölçüde bir maliyet merkezi olarak görülüyor. Bu, görünürlük boşlukları yaratmanın yanı sıra – veri alımını, karmaşıklığı ve operasyonel verimlilik zorluklarını getiren geleneksel SIEM’ler için geçerlidir. Ancak yapay zeka ile çalışan, yeni nesil SIEM’ler, yerel boru hattı yönetimi ve mühendisler ve analistler için gelişmiş operasyonel verimlilik ile ölçekte büyük veriler için inşa edilmiş birleşik güvenlik analizi platformlarını sağlıyor. Bu yaklaşım birkaç cephede zaman ve para tasarrufu sağlar. Maliyet tasarrufu haline gelebilecek bir SIEM yükseltme zamanının gelip gelmediğini belirlemek için mevcut siber güvenlik duruşunuzu stoklayın.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!