Opdag trusler og reager hurtigt med en samlet og ekspertdrevet tilgang til SIEM

Thomas Wong

May 10, 2021 at 09:48

I de fleste brancher er tiden af særlig betydning i forbindelse med detektering og modvirkning af sikkerhedstrusler. Et sikkerhedsbrud er et mareridtsscenarie, især i den finansielle sektor, og hvor hurtigt man kan detektere og reagere på trusler er altafgørende. It-sikkerhedsprogrammerne skal kunne detektere trusler hurtigt og effektivt, så angriberne ikke får tid til at rode rundt i følsomme data.

Brugen af for mange forskellige værktøjer til detektering af og reaktion på cybertrusler kan stå i vejen for proaktiv sikkerhedsbeskyttelse og -værdi.

En af verdens førende producenter og vores samarbejdspartner Rapid7 har netop udgivet en guide til den finansielle sektor. Deres værktøj, som vi bygger vores Managed detection & Response løsning på, hedder InsightIDR og det har demonstreret sin økonomiske værdi som langtidsløsning, ved at reducere falske positivmeldinger med 27 %, eliminere teknologiduplikering og gøre det muligt at reagere på hændelser på 1/3 af den normale tid. It-sikkerhedsafdelinger vil typisk opnå ROI på kun halvanden måned, da InsightIDR giver 38 % mere effektiv hændelsesstyring.

Jo før et angreb detekteres, desto større chance er der for, at it-sikkerhedsafdelingen kan eliminere truslerne, inden de udvikler sig katastrofalt. Katastrofalt er den rette betegnelse - og det er der ingen finansiel virksomhed, der behøver opleve. Med de rette værktøjer, den rette teknologi og de rette personer kan angreb hurtigt modvirkes og afhjælpes.

Et robust trusselsdetekteringsprogram bør minimum omfatte:

 

  1. Sikkerhedshændelse: Samle data fra hændelser på tværs af netværk, autentificering, netværksadgang og logbøger fra kritiske systemer.
  2. Netværk: Forstå trafikmønstre på netværket og overvåge trafikken i og mellem sikrede netværk samt internettet.
  3. Endpoint: Levere detaljerede oplysninger om ondsindede hændelser på brugeres maskiner samt alle adfærdsmæssige eller tekniske oplysninger, der kan bidrage til at undersøge trusler.


Vores holistiske tilgang til sikkerhedstrusler og -detektering giver investeringen 4,5 gange igen.

En uafhængig undersøgelse foretaget af Total Economic Impact (TEI) af InsightIDR, udført af analyseselskabet Forrester, viser, at organisationer, der bruger InsightIDR, har en ventetid på effekt af investeringen på halvanden måned (sammenlignet med 6-12 måneder for tidligere SIEM-løsninger), og derudover oplever en tilbagebetalingstid på under 3 måneder.

Related blogs