Vi är glada över att kunna presentera nästa generation av vår XDR-detekteringsmotor.
I takt med att säkerhetsbudgetarna stramas åt och cyberattackerna fortsätter att öka känner alla pressen att få ut mesta möjliga av säkerhetsinvesteringarna och göra verksamheten mer effektiv. Vi har lyssnat på våra partners önskan att kunna skala upp sin verksamhet och skydda fler kunder med samma antal resurser.
Detta har lett oss till att undersöka hur vi kan använda automatisering och artificiell intelligens för att minska detektionsvolymerna och samtidigt bibehålla säkerhetsvärdet.
Vår mest efterfrågade funktion var Accepterat beteende där partners kan konfigurera undertryckningsregler för att tysta Detektering av breda kontexter (BCD) som de vet är falskt positiva.
Vi har dock tagit detta initiativ ett steg längre och infört en automatisk, dynamisk riskbedömning som använder stängningskoder för att förbättra riskbedömningen av BCD:er som vi presenterar på Elements Security Centre.
Efter 6 månaders forskning, utveckling och testning mellan våra W/Intelligence-team och våra egna interna hotjaktsteam är vi glada att kunna släppa nästa generation av vår detekteringsmotor. Till skillnad från Accepted Behavior, som kräver ytterligare konfiguration för partnern, bygger den nya poängen på slutanvändarens undersökningsresultat. Därför är fördelarna uppnås automatiskt från den dagliga verksamheten, vilket innebär en mer effektiv metod för att hantera det gamla problemet med falska positiva resultat.
Den nya modellen lär sig av din miljö genom att använda stängningskoder för att avgöra hur väl vår detekteringslogik fungerar. Detta gör att vi kan identifiera förbättringsområden genom att lyfta fram detekteringslogik som bör optimeras. Vi använder den nya implementeringen för att vägleda vårt team för detektionsteknik att förfina och förbättra "brusmakarna" och sträva efter ett signal/brusförhållande som våra användare inte tolererar.
Viktigast av allt var att vi ville dra ner på antalet av falska positiva resultat, utan att minska detektionseffektiviteten hos vår motor.
Vi har uppnått en betydande minskning av rapporterade BCD:er, i vissa fall kan det röra sig om upp till en halvering. Därför kan du se fram emot proaktiva förbättringar för dina detektions- och responsteam som nu kan fokusera på rätt detektioner.
I och med minskningen av BCD:er har organisationer som har fokuserat på höga och allvarliga varningar, kanske också vill överväga övervakning av varningar på medelnivå också.
Dessa förbättringar är en del av vår XDR-strategi för att göra ditt arbete mer effektivt med automatisering, artificiell intelligens och användargränssnitt som är lätta att tolka och förstå.
Vad behöver jag som kund göra för att dra nytta av fördelarna med den förbättrade motorn?
Kort sagt, du behöver inte göra någonting för att aktivera den nya riskpoängen. Fortsätt bara att stänga incidenter som antingen "bekräftade" eller "falskt positiva/accepterat beteende/" som vanligt så sköter vi automatiskt resten.
Detta har varit en enorm ansträngning från vår sida och vi ser fram emot att dela denna framgång med er.
Observera att Confident och Criticality inte längre används i beräkningen av riskpoängen och därför kommer att tas bort från användarhandböckerna, portalen och e-postmeddelandena under de kommande veckorna. För mer information om riskpoängen, vänligen se den senaste informationen:
https://www.withsecure.com/userguides/product.html?business/edr/latest/en/concept_3FEF66C8BBE2409CB2030767FD719BF3-latest-en