Günümüzün aşırı rekabetçi ortamında işletme sahipleri, tekliflerini müşteriler için daha çekici ve daha etkili hale getirmenin yollarını arıyor. Bu amaçla, potansiyel müşterilerin bu ilaveyi güvenlik izlemelerinin bir kısmını veya tamamını dışarıdan temin etme fırsatı olarak görmeleri umuduyla güvenlik teklif yığınlarına yeni teknolojiler ekleyin. Bu stratejinin bir miktar geçerliliği vardır; Ne yazık ki, yeni teknoloji, daha yüksek müşteri kaybına yol açan belirtilen faydalarını sağlayamıyor. Bu nedenle, teknolojinizi ve güvenlik ekibinizi en son ve en büyük güvenlik teknolojisinden haberdar ederken, bazen güvenlik yığınınızda ne olduğuna bakmanız gerekir.
Özellikle bahsettiğim tek teknoloji sizin . Kiminle konuştuğunuza bağlı olarak, şu anda üçüncü veya dördüncü neslin içindeyiz; ancak, uygulayıcılarla konuştuğumda, onların hayal kırıklığı seviyeleri, SIEM Defcon’da.
- MSSP’ler, onları muhtemelen benzer bir hayal kırıklığı ile bırakacak bir şeyle değiştirmek ve değiştirmek için gereken zaman ve kaynaklar nedeniyle ihtiyaç duyduklarını sağlamayan bir SIEM kullanmaya devam ediyor.
Bu eski (hatta çok eski olmayan SIEM’in) düşündüğünüzden daha fazla zarara yol açmasının üç yolundan bahsetmeme izin verin.
SIEM’ler Tembeldir
Orada söyledim, ama hepimiz biliyoruz ki, yakın zamana kadar daha akıllıca çalışmadı, sizi daha çok çalıştırdılar. Her türlü günlüğü toplamanıza ve farklı güvenlik kontrollerinden gelen uyarıları ilişkilendirmenize izin verseler de, alacağınız sonuç yalnızca en usta güvenlik analistiniz kadar iyiydi. Tehdit ortamı hakkında geniş bir anlayışa sahip bir güvenlik ninjasıysa ve akıllı korelasyon kurallarını nasıl yazacağını biliyorsa, muhtemelen .
Ekibiniz, şirketlerin en iyi oyuncularınızı cezbetmeye çalıştığı çoğu kişi gibiyse, kadronuzda çarpıcı bir değişiklik görürsünüz. SIEM’ler ayrılırlarsa etkinlik. Evet, sağlayıcılar kullanıma hazır daha fazla içerik sunarak bu sorunu çözmeye çalışıyor (jüri hala etkinliği konusunda kararsız). Bununla birlikte, çocuklarınızın Oreo’nun paketini açıp doğru bir şekilde kapatmayı unuttuğu gibi, bu içerik hızla eskir ve sizi içe aktarabileceğiniz içerik için yeni kurallar oluşturma veya toplulukları araştırma göreviyle baş başa bırakır. Alt satırda, SIEMhatta , ağır yükü ekibinize bırakıyor ve ekibinizin bu yük olmadan kaldırabileceği müşteri sayısını ekleme yeteneğinizi engelliyor.
SIEM’ler Veri Domuzlarıdır
Siber güvenlik bugün bir veri sorunudur, şunu unutmayın, bu bir BÜYÜK BÜYÜK veri sorunu. Günlük kullanımda olan bu kadar çok ürünle, tipik bir orta ölçekli şirketin ürettiği günlüklerin hacmi gülünçtür. Belirli endüstriler, şu veya bu düzenlemeye uymak için tam günlük toplama ve inceleme gerektirse de, bir MSSP’ye bakabilecek birçok müşteri bir uyumluluk sorununu çözmeye çalışmıyor. Bunun yerine birçok kişi, tehditleri işlerine zarar vermeden önce belirleme ve azaltma konusunda daha iyi bir iş çıkarmaya çalışıyor. . Bugün muhtemelen bunu yaptığınız için imkansız bir iş değil, ancak 1840’larda altın için bir 49’luk kaydırma yaptığınızı hayal edin. Altın elde etmek için az miktarda silt elemek için bir tava kullanmak yerine, o değerli minerali görme umuduyla dev bir kova kullanmaya karar veriyorsunuz. Sizce hangisi daha uzun sürer? Elbette bunun bir elma-elma karşılaştırması olmadığını biliyorum ve gelişmiş bilgi işlem yeteneklerimiz süreci hızlandırabilir. Bununla birlikte, özellikle on, yirmi veya elli güvenlik analistinin bulunduğu bir SOC’de, günde birkaç dakika tasarruf etmek daha iyidir. Sonuç olarak – SIEM’ler tüm günlük verilerini topladıklarından, yalnızca uyumluluk kullanım durumlarını çözmede harikadırlar, ancak genellikle sattığınız güvenlik kullanım durumları için, ilgili güvenlik günlükleri ile alakasız günlükler arasındaki farkı anlayan ve yalnızca ihtiyaç duyduğu şeyleri toplayan bir teknolojiye ihtiyacınız vardır. .
SIEM’ler Herkesi Sevmiyor
Başka bir satıcı (isimsiz kalacak) için ürün pazarlaması yaparken en sık sorulan sorulardan biri “XYZ ürününü destekliyor musunuz?” idi. veya “ABC ürününden veri getirebilir miyim?” Satıcı sirkini bir veya iki kez dolaşan bilgili güvenlik alıcıları, güvenlik satıcılarının ürünlerinize önceden oluşturulmuş entegrasyon eksikliğini nasıl hafife alacağını anlarlar. “Bunu senin için alabilirim, sorun değil” veya “Eminim yoldadır; size geri dönmeme izin verin”, oysa gerçekte, entegrasyon ekiplerine geri dönüp yeni bir entegrasyon için yalvarmaları ve rica etmeleri gerekecek, özellikle de üç aylık dönem için sayılarını yakalamak için anlaşmanızı kapatmaları gerekiyorsa. Şimdi entegrasyon ekibinden biri, ürününüzden ürüne akan verileri gösteren tek seferlik bir komut dosyası hazırlıyor. SIEM arka uç, kimsenin teslim edilene ince bir diş tarak almamasını umarak. Yine, bir dakikadır buralardaysanız, eminim bu tanıdık geliyordur.
Üzücü gerçek şu ki, veri modellerinin altında yatan karmaşıklık göz önüne alındığında, çoğu entegre etmekte zorlanıyor. Entegrasyonlarınızı yazabilirsiniz ve durum buysa, harika, ancak SIEM satıcı yeni bir sürüm çıkarıyor ve entegrasyonunuzu bozuyor mu? Çizim tahtasına döndü. Sonuç olarak – kullanıma hazır entegrasyonlar SIEM bu iş, sizden beklemeniz gereken şeydir SIEM SATICI. Bugün elde ettiğiniz şey bu değilse, müşterinizin işe başlama süresi zarar görecek ve en kötü durumda, SIEM satıcınızın işe yarayacağını umduğunuz bir entegrasyon sağlamasını bekleyen işinizi kaybedeceksiniz.
Birçok MSSP’nin eski veya çok eski olmayan ürünlerini sökmenin faydalarını görmelerine yardımcı olduk. SIEM ve bizimkiyle değiştirmek Yıldız Siber . Platformumuzla şunları elde edersiniz:
– İhtiyacınız olan yerde doğru otomasyon: Stellar Cyber’in amacı, tehdit algılama, araştırma ve iyileştirmeyi mümkün olduğunca otomatik hale getirmektir. Stellar Cyber’a taşındığınızda, eskiyen korelasyon kuralları hakkında endişe duyduğunuz günleriniz sona erer. Stellar Cyber, daha hızlı müşteri kazanımı sağlayan ağır işleri yapıyor.
– Akıllı veri toplama: olanak sağlayan güvenlikle ilgili verileri topluyoruz. AI/ML Tehditleri olabildiğince hızlı tespit etmek için tehdit algılama motoru. Saniyeler önemli olduğunda, Stellar Cyber alabileceğiniz tüm saniyelere sahip olmanızı sağlar.
– Herkes davetlidir: Eğer senin SIEM ve Stellar Cyber’in ikisi de partiler veriyordu, partimiz herkesin hayatının eğlencesini yaşadığı bir sınıf buluşması gibi görünecekti; en SIEM parti hiç tanışmamış insanların bir araya gelmesi gibi görünebilir. Başka bir deyişle, Stellar Cyber’in mimarisi, hemen hemen her popüler güvenlik, BT ve üretkenlik aracına entegrasyonlarla açıktır ve müşteri katılımını ve işinizi her zamankinden daha hızlı büyütmenizi sağlar.
çok şey borçluyuz SIEM’ler. Veri analizinin önemine gözlerimizi açtılar, ancak bugün, SIEM kullanıyorsun. Stellar Cyber hakkında daha fazla bilgi edinmek için beş dakikalık turumuza göz atın.
reklam