לקראת אירוע - NESSPRO 2017, יום ג' 9 במאי, סטוקוSiemplify: פתרון הדור הבא של מערך ה-SOC
סיימתם פרויקט להקמת מרכז ארגוני לניטור אבטחת מידע, SOC? לא בטוחים כיצד לנהל את ה-SOC? האנליסטים טובעים בים של התראות? מאמר זה מציג פתרון לבעיה
כתב: שי עוזרי, מנהל פתרונות סייבר ב-NessPRO, קבוצת מוצרי התוכנה של נס
סיימת פרויקט להקמת ה-SOC הארגוני ולהטמעת מרכז ארגוני לניטור אבטחת מידע (SIEM) בחברה. זהו הישג אדיר לך ולארגון, שיספק יכולות ניטור סייבר שלהן נזקקת כל כך. ה-SOC עובד והתראות רבות זורמות פנימה.
לאחר תקופה קצרה אתה מבין שלמרות ההשקעה הרבה בהקמת ה-SOC, האנליסטים המעטים שיש לך לא מסוגלים לחקור את כל ההתראות. רבות מההתראות מתבררות כהתראות שווא (false positives) או העתקים של התראות שכבר התקבלו.
כתוצאה מכך, מתפספסים אירועי אמת, ובמקביל מתבזבז זמן יקר על חקירה של אירועים לא חשובים. בנוסף, אנשי הסייבר שלך מתמודדים עם אתגר קשה של קישור התראות שונות אחת לשנייה ובכך להבין את המכלול השלם של תקיפת הארגון.
על פי מחקר של ESG, כ-54% מהארגונים אישרו כי התראות חשובות פוטנציאלית לא טופלו בשל הכמויות העצומות של האירועים. מחקר של ארגון ²(ISC) מציין כי עד שנת 2020 יגדל המחסור העולמי באנשי אבטחת מידע וסייבר ליותר מ-1.5 מיליון.
אז כיצד מתגברים על האתגר של ניהול מערך SOC אפקטיבי?
יכולות ה-SIEM/SOC הן חשובות ונדרשות. אולם יש צורך לעשות שימוש יותר יעיל וחכם באינפורמציה אותן הן מספקות.
Siemplify ThreatNexus: פתרון הדור הבא של מערך ה-SOC
היכולת לנהל את כל מערך ה-SOC בצורה יעילה ולמזער את זמן התגובה לאירועי סייבר משעות לדקות הינה קריטית להתנהלותו ולהצלחתו העסקית של הארגון.
NessPRO, קבוצת מוצרי התוכנה של נס, עוזרת ללקוחותיה להתמודד עם אתגרים אלו בעזרת פתרון ThreatNexus של Siemplify. מדובר במערכת לניהול מערך ה-SOC.
ThreatNexus מאפשרת ניהול אירועי ואיומי סייבר, חקירה אינטואיטיבית, הגדרת תהליכים, פריסה וניהול אוטומטיים של אבטחת מידע בענן (orchestration), לוחות מחוונים (dashboards) דינאמיים למדידה של יעילות ה-SOC ועוד.
הגברת יעילות המשאבים
הפתרון מספק יכולות מתקדמות לתחקור אירועים על ידי קורלציה אוטומטית של התראות הקשורות זו לזו, תעדוף על בסיס רמת האיום, ויכולות איסוף מידע ממערכות הסייבר וה-IT של הארגון לצורך תחקור מעמיק. המידע מוצג ויזואלית והמערכת מגיבה באופן מהיר ביותר לפעולות המשתמש, דבר המקצר משמעותית את זמני החקירה והתגובה.
ניתן גם להגדיר בפתרון תזרימי עבודה (workflows) חצי-אוטומטיים לאירועים. הדבר מסייע לסטנדרטיזציה של פעילות ה-SOC, לקיצור זמני התגובה ולא פחות חשוב מכך להדרכה של אנליסטים מתחילים בעבודתם.
לסיכום, ארגונים נדרשים לגישה מתקדמת יותר ליישום ולתפעול מערכי ה-SIEM/SOC, או שאלו יקרסו תחת עומס העבודה וייהפכו ללא אפקטיביים.
הפתרון של Siemplify נותן מענה לניהול מערך ה- SOC באמצעות יכולות מקצועיות מתקדמות ולהגברת יעילות המשאבים.
