Статьи

Розширення безпеки за межі кінцевої точки за допомогою Symantec XDR

16 мая, 2022. 01:05 За матеріалами Oberig IT
Технологія XDR розширює видимість та корелює дані з тисяч хмарних сервісів та кінцевих точок для аналітиків SOC.

У компанії Symantec, що входить до складу Broadcom Software, ми знаємо, що якщо ви працюєте аналітиком SOC, вам здається, що виявлення загроз та реагування на них – це нескінченна гонка з величезною кількістю сюрпризів за кожним кутом. Це відбувається тому, що існує занадто багато сповіщень, які слід відстежувати, і занадто багато перешкод, щоб прорватися крізь цей обсяг. Справді, недавнє дослідження показало, що типовий SOC бачить понад 11 000 сповіщень на день. Ще складнішим є те, що більшість із цих загроз аналітики SOC мають обробляти вручну.

З урахуванням того, що останнім часом співробітникам доводиться працювати з будь-якого місця, аналітикам SOC потрібна найкраща видимість усього середовища – від хмарних додатків, мережі, кінцевих точок тощо. У той самий час їм потрібен спосіб зрозуміти сучасні складні загрози, які часто поширюються на різні елементи управління в середовищі.

Нова технологія Symantec Endpoint Security (SES) Complete, Extended Detection and Response (розширене виявлення та реагування), або XDR є тим рішенням, яке необхідно аналітикам SOC.

Як не дивно, виявлення часто ускладнюється зростаючим числом інструментів виявлення загроз, що є у розпорядженні SOC. Тепер SOC необхідно відстежувати безліч джерел та працювати з кількома консолями.

Отже, час реагування на будь-яке попередження про загрозу може затягнутися, а ранні та критично важливі кроки щодо запобігання або локалізації злому можуть бути ускладнені. В результаті аналітики SOC стикаються із серйозними проблемами. Коли аналітики SOC отримують попередження від одного продукту, вони змушені звертатися до консолей багатьох інших продуктів для захисту контрольних точок, щоб оцінити достовірність попередження.

Сьогодні у аналітиків немає іншого вибору, крім як вручну збирати воєдино оповіщення від кількох інструментів. Для створення більш ефективної системи безпеки час відгуку має бути швидшим. Час завжди має вирішальне значення. Щоб виграти цей час, підприємствам необхідне рішення, яке розширює видимість та зіставляє дані з усіх відповідних джерел – хмарних та кінцевих точок, що містять відомості про кібератаку або загрозу викупу.

Рішення XDR

Нова технологія Symantec Endpoint Security (SES) Complete, Extended Detection and Response (розширене виявлення та реагування), або XDR – це рішення, яке необхідно аналітикам SOC. Хоча єдиного галузевого визначення XDR немає, Symantec Endpoint Security XDR зіставляє дані безпеки по всіх точках контролю і забезпечує видимість і контекст інциденту з єдиної консолі.

Сьогодні наш SES Complete XDR отримує та аналізує дані про загрози з CASB, CloudSOC, а також рішення Symantec щодо запобігання втраті даних (DLP) та Secure Web Gateway (SWG). Завдяки цим інтеграціям наше рішення XDR дозволяє отримати уявлення про ексфільтрацію даних, ідентифікацію, мережеву активність, некеровані кінцеві точки і аналіз поведінки користувачів (UEBA). Ця функціональність дозволяє аналітикам SOC бачити точки поєднання між загрозами та досліджувати ті з них, які здаються підозрілими. Це значно допомагає аналітикам відсікти шум і зосередитись на загрозах, які можуть серйозно вплинути на підприємство. У майбутньому наш XDR автоматично визначатиме пріоритети оповіщень та поширюватиме дії з автоматичного реагування на інші точки контролю.

Розширення видимості, необхідної аналітикам SOC

Symantec XDR розширює видимість дій користувачів більш ніж 40 000 хмарних сервісів. Ця видимість виходить за рамки EDR і охоплює дії користувачів з керованих та некерованих кінцевих точок та сервісів – можливість, яка є критично важливою для ефективної безпеки у світі після Covid та роботи з дому.

Symantec XDR інтегрує EDR з кількома рішеннями у різних точках контролю. В рамках єдиної консолі збирається телеметрія з робочих станцій, серверів, мобільних телефонів, планшетів, електронної пошти, Інтернету, мережі та хмар, а аналітики можуть переглядати кореляції та аналіз цих даних для отримання глибокого розуміння.

CloudSOC брокер безпеки доступу до хмари (CASB) компанії Symantec, дозволяє командам SOC бачити всі види діяльності, які вони не могли переглядати раніше, наприклад:

  • Комусь не вдалося увійти до Office 365.
  • Користувач, який намагається увійти до системи з незнайомої країни.
  • Користувач намагається завантажити велику кількість конфіденційних даних.

Крім того, інтеграція XDR з DLP-рішенням Symantec дає аналітикам SOC інформацію про те, чи є ексфільтрація даних частиною атаки, і дозволяє зрозуміти, що відбувається в режимі реального часу.

Важливо знати, що XDR – це технологія, що розвивається, яка доступна безкоштовно для поточних клієнтів Broadcom, які вже мають SES Complete та CloudSOC. Клієнти з додатковими продуктами Symantec, такими як DLP та SWG, отримають ще більшу видимість. Слідкуйте за новими версіями, які з’являться у найближчі кілька місяців, включаючи важливий анонс на червневий конференції RSA.

Настав час розширити видимість, скоротити складні ручні процеси та звільнити наших аналітиків SOC для більш ефективної та результативної роботи. XDR надає потрібну допомогу.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Symantec і організації партнерських тренінгів звертайтеся, будь ласка: [email protected], +38 093 801 04 41.

Джерело: https://bit.ly/3OM38go

Материалы по теме:
Комментарии: