Iworld.com.vn gửi tới độc giả tin tức về Cách tiếp cận mới của XDR cho SecOps
Nếu bạn là một phần của một tổ chức với mong muốn phát triển và thực hành công nghệ SecOps có hiệu quả cao hơn với MVISION XDR, thì bài đọc này là dành cho bạn.
Vì vậy, tất cả những lời đồn đoán liên tục về XDR là gì? Nó có dành cho bạn không và nó có ý nghĩa gì đối với tổ chức của bạn? Nếu bạn chưa đọc, tôi mời bạn đọc XDR của chúng tôi. Vậy điều gì sẽ xảy ra khi bạn có được “yếu tố X” thêm vào công nghệ phát hiện và phản ứng mối đe dọa (TDR) của bạn? Và các nhóm SOC có thể sử dụng nó như thế nào, để điều tra, sắp xếp thứ tự ưu tiên, khắc phục và săn lùng?
Đối với các nhóm bảo mật, có một câu hỏi quan tâm hàng đầu là tôi có được bảo vệ trước các mối đe dọa mới nhất không? Nhưng hãy đối mặt với nó, các mối đe dọa đang phát triển, các đối thủ cũng đang phát triển và sự thiếu hụt nguồn lực khiến chúng ta gần như không thể theo kịp các hệ thống cảnh báo.
Trên thực tế, theo nghiên cứu XDR mới nhất của ESG vào tháng 3 năm 2021, Tác động của XDR trong SOC là những thách thức hàng đầu liên quan đến TDR là:
31% dành thời gian giải quyết các mối đe dọa khẩn cấp hoặc ưu tiên cao và không đủ thời gian để hoàn thiện chiến lược toàn diện hơn và cải tiến quy trình cho TDR
29% khác có "điểm mù" trên mạng do không thể triển khai
23% cảm thấy khó khăn trong việc tương quan và kết hợp dữ liệu từ các biện pháp kiểm soát bảo mật khác nhau, điều này ảnh hưởng đến hiệu quả TDR
Các mối đe dọa nâng cao hiện đã trở nên phổ biến, thách thức hầu hết các chuyên gia bảo mật trước khi cuộc tấn công được thực hiện, chúng tôi biết rằng các cuộc tấn công này tận dụng nhiều vectơ tấn công, để cài đặt và thực thi. Các giải pháp XDR kết hợp phép đo từ xa, bảo mật qua nhiều màn hình điều khiển, tương quan và kết hợp các cuộc tấn công phức tạp lại với nhau, để nhà phân tích có thể nhanh chóng đánh giá và điều tra. XDR được coi là có tiềm năng bổ sung cho SOC, với khả năng phân tích bảo mật tổng hợp và đa dạng, để đẩy nhanh cuộc điều tra và đi đến giải pháp.
Hơn nữa, McAfee Enterprise ở đây để giúp bạn phát triển SecOps của mình, sang kỷ nguyên tiếp theo của phân tích bảo mật, phát hiện và phản ứng mối đe dọa. Các công cụ MVISION XDR của McAfee cung cấp khả năng hiển thị trên nhiều điểm kiểm soát, để không chỉ phát hiện các mối đe dọa mà còn giúp các tổ chức cải thiện tình hình bảo mật của họ. Ngoài ra, MVISION Insights cung cấp thông tin về mối đe dọa có liên quan, để giúp khách hàng chủ động ngăn chặn các mối đe dọa trên nhiều điểm kiểm soát như đầu cuối.
Cho dù bạn đang xây dựng một chức năng SOC với tài nguyên hạn chế hay đang hoàn thiện một SOC đã được thiết lập tốt, McAfee Enterprise luôn sẵn sàng giúp bạn đơn giản hóa và tăng cường các hoạt động bảo mật của mình với MVISION XDR. Với MVISION XDR, bạn có thể chủ động xác định, điều tra và giảm thiểu các tác nhân đe dọa nhắm mục tiêu vào tổ chức của bạn, trước khi họ xâm nhập trong mạng. Bằng cách kết hợp các kỹ thuật máy học mới nhất với phân tích con người, XDR kết nối và khuếch đại các tín hiệu cảnh báo sớm, từ các cảm biến của bạn tại mạng, đầu cuối và đám mây, để cải thiện nhận thức tình huống, đưa ra quyết định tốt hơn và nhanh hơn, đồng thời nâng cao SOC của bạn.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn