BLOG

Kako u praksi primeniti i automatizovati praćenje KPI-eva IT security timova?




Kompanije koriste različita softverska rešenja u cilju beleženja, praćenja i automatizacije zadataka i aktivnosti IT security tima, kao i u cilju prikupljanja i obrade informacija o sigurnosnim događajima unutar svoje IT infrastrukture. Takva rešenja nam poprilično pomažu u analizi podataka, pregledu statistika, pa samim tim i lakšem praćenju KPI-eva.

 

SIEM (Security Information and Event Management) rešenje može da nam pomogne u oceni efikasnosti procesa prikupljanja i obrade sigurnosnih događaja, informacijama kao što su:

  • Koliko sigurnosnih događaja prosečno pristiže SIEM rešenju od pojedinačnih uređaja i sistema?
  • Da li su određeni uređaji ili sistemi podležniji sigurnosnim incidentima? Zbog čega?
  • Da li su određeni uređaji ili sistemi češći generatori "false positive" sigurnosnih događaja? Zbog čega?

 

Moderna SOAR (Security Orchestration, Automation and Response) rešenja nam mogu dati veoma korisne informacije o tome koliko je efikasan naš IT security tim, kao i sama procedura odgovora na incidente, tako što nam daju informacije kao što su:

  • Koliko brzo se vrši detekcija sigurnosnog incidenta unutar kompanije? Da li je ovo vreme prihvatljivo? Da li se ono može umanjiti?
  • Koliko brzo se vrši rešavanje  sigurnosnog incidenta unutar kompanije? Da li je ovo vreme prihvatljivo? Da li se ono može umanjiti?
  • Da li postoji potreba za dodatnim članovima unutar tima ili za dodatnim obukama?
  • Koliko brzo se sigurnosni događaji ispravno klasifikuju kao "lažno pozitivni"? Da li je ovo vreme prihvatljivo?
  • Da li IT security tim troši previše vremena na anlizu "lažno pozitivnih" događaja? Zbog čega?
  • Koliko članova IT security tima se prosečno angažuje na rešavanju sigurnosnog incidenta? Da li je ovaj broj adekvatan?
  • Koliko često se vrši eskalacija u rešavanju incidenata?
  • Da li se eskalacija vrši prebrzo ili prekasno?

SOAR rešenja poseduju mogućnost definisanja KPI-eva, čime se može automatizovati i kontinualno vršiti njihovo praćenje.

DFLabs IncMan je jedina SOAR platforma, koja pruža mogućnost kompletne automatizacije životnog ciklusa, uključujući: automatizovano prikupljanje podataka o pretnjama, procenu rizika, trijažu i obaveštavanje, proširenje konteksta, pretragu i istraživanje, sprečavanje pretnji i još mnogo toga.


CONTACT US

Get In Touch

We look forward to
hearing from you.

CONTACT US

KONTAKT

Kontakt

Rado ćemo odgovoriti na vaša pitanja!

KONTAKTIRAJTE NAS
x
Sky Express koristi kolačiće (cookies) koji služe poboljšanju funkcionalnosti sajta i ne sadrže lične podatke. Više o kolačićima pročitajte u Politici privatnosti.
x
Sky Express uses cookies to improve the functionality of the site and do not contain personal information. Read more about cookies in our Privacy Policy.