Nous sommes heureux d'annoncer la nouvelle génération de notre moteur de détection XDR.
Avec le resserrement des budgets de sécurité alors que les cyber-attaques continuent de monter en flèche, tout le monde ressent la pression de tirer le meilleur parti des investissements en matière de sécurité et de rendre leurs opérations plus efficaces. Nous avons écouté le désir de nos partenaires de faire évoluer leur activité et de protéger plus de clients avec le même nombre de ressources.
Cela nous a amenés à étudier comment nous pouvons utiliser l'automatisation et l'intelligence artificielle pour réduire les volumes de détection tout en maintenant la valeur de la sécurité.
La fonction la plus demandée était Comportement accepté où les partenaires peuvent configurer des règles de suppression pour réduire au silence Détections contextuelles générales (BCD) qu'ils savent être des faux positifs.
Cependant, nous avons poussé cette initiative un peu plus loin en introduisant un score de risque automatique et dynamique qui utilise les codes de fermeture pour améliorer la précision du score de risque des BCD que nous présentons dans le centre de sécurité Elements.
Après 6 mois de recherche, de développement et de tests entre notre équipe W/Intelligence et notre propre équipe interne de chasseurs de menaces, nous sommes ravis de lancer la nouvelle génération de notre moteur de détection. Contrairement à Accepted Behavior qui nécessite une configuration supplémentaire pour le partenaire, le nouveau score s'appuie sur les résultats de l'enquête de l'utilisateur final. Par conséquent, le nouveau score est basé sur les résultats de l'enquête de l'utilisateur final. les avantages sont acquis automatiquement des opérations quotidiennes, ce qui signifie une méthode plus efficace pour s'attaquer à l'éternel problème des faux positifs.
Le nouveau modèle apprend de votre environnement en utilisant des codes de fermeture pour déterminer la performance de notre logique de détection. Cela nous permet d'identifier les domaines d'amélioration en mettant en évidence la logique de détection qui devrait être optimisée. Nous utilisons la nouvelle mise en œuvre pour guider notre équipe d'ingénieurs en détection afin d'affiner et d'améliorer les "faiseurs de bruit" et de tendre vers un rapport signal/bruit que nos utilisateurs n'apprécieraient pas.
Plus important encore, nous voulions réduire le nombre de faux positifs, sans réduire l'efficacité de détection de notre moteur.
Nous avons obtenu une réduction significative des BCD signalés, dans certains cas jusqu'à la moitié. Vous pouvez donc vous attendre à des améliorations proactives pour vos équipes de détection et de réponse, qui devraient désormais pouvoir se concentrer sur les bonnes détections.
Avec la réduction des BCD, les organisations qui se sont concentrées sur les alertes élevées et graves, peut également envisager surveiller également les alertes de niveau moyen.
Ces améliorations font partie de notre stratégie XDR visant à rendre votre travail plus efficace grâce à l'automatisation, à l'intelligence artificielle et à des interfaces utilisateur faciles à interpréter et à comprendre.
En tant que client, que dois-je faire pour profiter des avantages du moteur amélioré ?
En bref, vous n'avez rien à faire pour activer le nouveau score de risque. Continuez simplement à clôturer les incidents comme "confirmés" ou "faux positifs/comportement accepté" comme d'habitude et nous ferons automatiquement le reste.
Cela a représenté un effort considérable de notre part et nous sommes impatients de partager ce succès avec vous.
Veuillez noter que les termes "confiance" et "criticité" ne sont plus utilisés dans le calcul du score de risque. Ils seront donc supprimés des guides de l'utilisateur, du portail et des notifications par courrier électronique au cours des prochaines semaines. Pour plus d'informations sur le score de risque, veuillez consulter les dernières informations :
https://www.withsecure.com/userguides/product.html?business/edr/latest/en/concept_3FEF66C8BBE2409CB2030767FD719BF3-latest-en