研究顯示安全分析師25%的時間浪費在誤報上
Exabeam和Ponemon Institute進行的研究顯示,美國企業安全分析師花費大約四分之一的時間追逐誤報上,因為安全警報或妥協指標(IOC)是錯誤的。該研究還表明,安全團隊必須每週評估和響應近4000個安全警報。雖然誤報是最大的資源消耗,但研究還表明,調查可操作的情報和建立事件時間表,清理、修復和/或修補由事件引起的網絡、應用程序和設備問題,每個都佔安全團隊15%以上的時間。
這項研究報告還強調了提高安全運營中心(SOC)生產力的必要性。它表明,使用安全信息和事件管理(SIEM)技術可以將企業在安全任務上花費的時間減少51%。有趣的是,在大約80%的公司中,SIEM解決方案沒有幫助降低員工成本。相反,提高生產力使安全領導層能夠更好地履行其現有的任務。
研究還顯示,SIEM,特別是Exabeam,可以節省時間,提高生產力,提高安全團隊的安全效率。Exabeam通過一個引人注目的基於用戶的定價模型和現代功能(如行為分析、機器構建的時間表、自動事件響應行動手冊以及特定於用例的內容,如解析器、規則、模型、行動手冊和報告等現代功能為企業安全團隊節省時間提高效率。