BLOG

Kompanije koriste različita softverska rešenja u cilju beleženja, praćenja i automatizacije zadataka i aktivnosti IT security tima, kao i u cilju prikupljanja i obrade informacija o sigurnosnim događajima unutar svoje IT infrastrukture. Takva rešenja nam poprilično pomažu u analizi podataka, pregledu statistika, pa samim tim i lakšem praćenju KPI-eva.

 

SIEM (Security Information and Event Management) rešenje može da nam pomogne u oceni efikasnosti procesa prikupljanja i obrade sigurnosnih događaja, informacijama kao što su:

• Koliko sigurnosnih događaja prosečno pristiže SIEM rešenju od pojedinačnih uređaja i sistema?
• Da li su određeni uređaji ili sistemi podležniji sigurnosnim incidentima? Zbog čega?
• Da li su određeni uređaji ili sistemi češći generatori "false positive" sigurnosnih događaja? Zbog čega?

 

Moderna SOAR (Security Orchestration, Automation and Response) rešenja nam mogu dati veoma korisne informacije o tome koliko je efikasan naš IT security tim, kao i sama procedura odgovora na incidente, tako što nam daju informacije kao što su:

• Koliko brzo se vrši detekcija sigurnosnog incidenta unutar kompanije? Da li je ovo vreme prihvatljivo? Da li se ono može umanjiti?
• Koliko brzo se vrši rešavanje  sigurnosnog incidenta unutar kompanije? Da li je ovo vreme prihvatljivo? Da li se ono može umanjiti?
• Da li postoji potreba za dodatnim članovima unutar tima ili za dodatnim obukama?
• Koliko brzo se sigurnosni događaji ispravno klasifikuju kao "lažno pozitivni"? Da li je ovo vreme prihvatljivo?
• Da li IT security tim troši previše vremena na anlizu "lažno pozitivnih" događaja? Zbog čega?
• Koliko članova IT security tima se prosečno angažuje na rešavanju sigurnosnog incidenta? Da li je ovaj broj adekvatan?
• Koliko često se vrši eskalacija u rešavanju incidenata?
• Da li se eskalacija vrši prebrzo ili prekasno?

SOAR rešenja poseduju mogućnost definisanja KPI-eva, čime se može automatizovati i kontinualno vršiti njihovo praćenje.

SumoLogic Cloud SOAR je jedina SOAR platforma, koja pruža mogućnost kompletne automatizacije životnog ciklusa, uključujući: automatizovano prikupljanje podataka o pretnjama, procenu rizika, trijažu i obaveštavanje, proširenje konteksta, pretragu i istraživanje, sprečavanje pretnji i još mnogo toga.

Poslednji blogovi