Olemme innoissamme voidessamme esitellä XDR-havaintomoottorimme seuraavan sukupolven.
Tietoturvabudjettien tiukentuessa ja verkkohyökkäysten lisääntyessä kaikki tuntevat paineita saada tietoturvainvestoinneista kaikki irti ja tehostaa toimintojaan. Olemme kuunnelleet kumppaneidemme halua skaalata liiketoimintaansa ja suojata enemmän asiakkaita samalla resurssimäärällä.
Tämä on saanut meidät tutkimaan, miten voimme käyttää automaatiota ja tekoälyä havaintomäärien vähentämiseksi säilyttäen samalla turvallisuusarvon.
Eniten toivomamme ominaisuus oli Hyväksytty käyttäytyminen jossa kumppanit voivat määrittää tukahduttamissääntöjä hiljentääkseen Laajat kontekstihavainnot (BCD), joiden he tietävät olevan vääriä positiivisia tuloksia.
Olemme kuitenkin vieneet tämän aloitteen askeleen pidemmälle ja ottaneet käyttöön automaattisen, dynaamisen riskipisteytyksen, joka käyttää sulkemiskoodeja parantaakseen BCD:n riskipisteytystarkkuutta, jonka esittelemme Elements turvakeskuksessa.
W/Intelligence-tiimimme ja omat sisäiset uhkanmetsästysryhmämme ovat tehneet kuusi kuukautta tutkimus-, kehitys- ja testaustyötä, ja olemme iloisia voidessamme julkaista seuraavan sukupolven havaintomoottorimme. Toisin kuin Accepted Behavior, joka vaatii kumppanilta lisäkonfiguraatioita, uusi pistemäärä perustuu loppukäyttäjän tutkimustuloksiin. Siksi hyödyt saavutetaan automaattisesti päivittäisistä toiminnoista, mikä tarkoittaa tehokkaampaa menetelmää väärien positiivisten tulosten ikivanhan ongelman ratkaisemiseksi.
Uusi malli oppii ympäristöstäsi käyttämällä sulkemiskoodeja sen määrittämiseksi, miten hyvin havaintologiikka toimii. Näin voimme tunnistaa parannusalueita korostamalla havaintologiikkaa, jota olisi optimoitava. Käytämme uutta toteutusta ohjaamaan havaintotekniikkatiimiämme tarkentamaan ja parantamaan "meluntekijöitä" ja pyrkimään kohti sellaista signaalin ja kohinan suhdetta, jota käyttäjät eivät siedä.
Tärkeintä oli, että halusimme vähentää määrää vääriä positiivisia tuloksia, vähentämättä moottorin havaitsemisen tehokkuus.
Raportoitujen BCD-tapausten määrä on vähentynyt merkittävästi, joissakin tapauksissa jopa puoleen. Voit siis odottaa ennakoivia parannuksia havaitsemis- ja reagointiryhmillesi, joiden pitäisi nyt pystyä keskittymään oikeisiin havaintoihin.
BCD:iden vähentämisen myötä organisaatiot, jotka ovat keskittyneet korkeisiin ja vakaviin hälytyksiin, voi myös harkita seurata myös keskitason hälytyksiä.
Nämä parannukset ovat osa XDR-strategiaamme, jonka tavoitteena on tehostaa työtäsi automaation, tekoälyn ja helposti tulkittavien ja ymmärrettävien käyttöliittymien avulla.
Mitä minun on asiakkaana tehtävä, jotta voin hyödyntää parannetun moottorin edut?
Lyhyesti sanottuna sinun ei tarvitse tehdä mitään ottaaksesi uuden riskipisteytyksen käyttöön. Jatka vain tapausten sulkemista joko "vahvistetuksi" tai "vääräksi positiiviseksi / hyväksytyksi käytökseksi /" normaalisti, ja me hoidamme loput automaattisesti.
Tämä on ollut meille valtava ponnistus, ja odotamme innolla, että voimme jakaa tämän menestyksen kanssanne.
Huomaa, että Confident- ja Criticality-arvoja ei enää käytetä riskipisteytyksen laskennassa, joten ne poistetaan käyttöoppaista, portaalista ja sähköposti-ilmoituksista tulevien viikkojen aikana. Lisätietoja riskipisteytyksestä löydät uusimmista tiedoista:
https://www.withsecure.com/userguides/product.html?business/edr/latest/en/concept_3FEF66C8BBE2409CB2030767FD719BF3-latest-en