XDR与SOC的关系
结论
XDR是SOC的扩展,是现代SOC的重要组成部分。
背景
现代SOC的核心组成部分:威胁检测、响应。
现在,组织相信整合各类告警的价值;但组织缺乏专业知识和工具,导致其不了解攻击、被动应对威胁。很多组织没有SIEM、不懂SIEM、不会用SIEM。
本文将说明:
- 检验安全团队的人员、流程和技术的有效性。
- 买家对XDR的看法。
- 买家对XDR的偏好和顾虑。
- XDR的关键价值。
1.组织认为XDR能提高安全效率
- 组织需要威胁检测
调查显示,SOC团队需要更好的威胁检测和响应效率。安全团队认为TDR最关注的点是:改进高级威胁检测(34%)、自动化任务(33%)威胁平均响应时间(MTTR)(29%)。
- XDR的首要任务是检测复杂攻击
组织认为XDR是检测、识别、理解整个杀伤链中的复杂攻击的有效方案。XDR 解决方案可以跨端点、网络、服务器和云阻止攻击非常重要。
- 不同组织对XDR的期望差异很大
组织认为XDR能帮助解析问题,但数据显示,安全专家们不很清楚XDR到底是什么。
2.XDR的数据集成是一项重大挑战
- 大多数组织都面临数据集成问题。
组织在安全数据管理方面遇到许多问题,如过滤掉无效的警报(38%)、扩展处理平台(37%)、收集处理威胁情报(36%)、为处理构建有效的数据管道(34%)
- XDR 必须解决数据通道问题
为了克服数据管理问题和潜在的数据瓶颈、适应安全数据的数量、速度和多样性,XDR需要提供一个现代化的数据通道。组织认为XDR要优先解决的问题:改进数据管道(40%)、跨设备关联(39%)、集成更多数据(32%)。
3.XDR必须在短期内扩展 SIEM 能力
- 58% 的受访者认为 SIEM是最有效的威胁检测和响应工具
- SIEM是当今的核心SOC平台
最具有价值的SIEM功能:告警检测、安全操作、集成、可视化等
- SIEM面临很多问题
组织承认SIEM 成本高、维护复杂。34% 的人表示 SIEM 成本高, 32% 的人认为维护和运营 SIEM 成本高。30% 认为高级分析师可以发挥 SIEM 价值,初级分析师学习 SIEM 很困难。CISO们认为XDR能提高安全效率、降低操作成本、解决复杂性。
- XDR可以在SOC现代化中发挥核心作用
超过一半的人认为 XDR 能改善当前安全分析师的能力。XDR 可以改进威胁检测和响应,使SOC实现流程的现代化、集成和自动化。
4.XDR必须包括MDR 服务
- MDR正成为现代安全平台的重要组成部分
托管检测和响应服务 (MDR) 正在成为大多数现代安全平台的重要组成部分。
超过一半的组织认为 MDR 提供商的威胁检测做得更好。
73%的组织已经使用MDR提供商,43%的组织将MDR添加到现有MSSP合同中,42%的人开始购买MDR,38%的人将MDR视为技能提升的手段,35%的人需要MDR服务来提升员工技能。
数据似乎表明,单靠XDR技术是不够的、安全专业人员需要实际帮助。
- 一半组织对托管XDR感兴趣
数据显示,XDR 仅靠技术是不够的,需要与人结合起来产生价值。
组织对MDR感兴趣,鉴于这类广泛的服务要求,XDR 提供商必须与企业级MSSP合作或提供全套服务。
5.云检测响应较薄弱,是 XDR的好起点
- XDR可以从云安全可视或SIEM补充开始
43% 的受访者表示他们的组织将重点关注云、SaaS程序。这表明组织在云安全方面存在盲点。
三分之一的人表示,他们将通过补充或替代SIEM来启动XDR项目。
SIEM是一项基础SOC技术,大多数组织可能会将XDR添加到SIEM中,帮助初级分析师对事件进行分类、使用先进的威胁检测分析补充SIEM关联规则。
- 48%的组织在实施XDR后,会替换单点安全产品
6.XDR对大多数组织有吸引力
- XDR采用将快速发展
超过 80%的组织预计在未来 6-12 个月内进行 XDR 投资。XDR 资金可以来自 SOC 技术预算、EDR 预算、 甚至 SIEM 预算。
超过三分之一的人愿意投入新的 XDR 资金, XDR 解决方案提供商应该会在 2021 年蓬勃发展。
XDR与SOC的关系相关推荐
- CPU和SoC的关系和区别
1.SoC和CPU的区别: o - 介词,小写 SC- 名词,大写 1.1 SoC(System on Chip): 称为系统级芯片,也称为片上系统,意指它是一个产品,是一个有专有目标的集成电路,其中 ...
- 基于STM32L476的锂电池SOC检测
便携式设备由于使用需求而配备了锂电池,但使用过程中需要掌握电源的状态才能保证设备正常运行.而且在电池充放电的过程中,监控电池的充放电状态也是保证设备安全的需要. 1.硬件设计 电池SOC检测是一个难题 ...
- 体系编程、SOC编程那些事儿
笔者将从芯片IC的系统设计的角度去诠释如何掌握体系编程和SOC编程.笔者有超过10年的嵌入式研发经验,作为架构师多次主导过基于ARM/MIPS/51核的多媒体SOC研发并成功量产案例,希望本系列文章能 ...
- 基于Comsol的超声探测锂电池SOC状态仿真分析
对于锂离子电池管理系统BMS非常重要的一个功能就是对电池的SoC状态进行预测. SoC既电池的荷电状态,state ofcharge的缩写,电池的SoC对于电池的管理十分重要,可以指导电池的充放电,防 ...
- 1.SOC CPU 2.高通 海思 瑞芯微 联发科 3. LINUX
嵌入式行业公司及所属产业 手机供应链 1.手机主控芯片厂家: 高通,MTK,展讯,华为海思,苹果,三星,Intel,Marvell等等 2.OEM/ODM方案公司: 3.手机代工厂: 平板供应链 1. ...
- matlab传递函数参数辨识,基于matlab/Simulink的参数辨识
基于Simulink的辨识 Simulink自带Parameter Estimation功能.可以对Simulink模型中的参数进行估计.MATLAB的Parameter Estimation官方说明 ...
- 使用 stm32实现锂电充电_实现高负载锂电池的超快速充电需要哪些要求?
[背景介绍] 美国能源部(DOE)已经表明极速充电(XFC)是实现电动汽车广泛应用必须克服的关键难题.在理想情况下,电动汽车应该能够在与传统内燃机汽车相同的时间内充满电.目前能源部的目标是15分钟内为 ...
- 【转】SOAR平台初探(一)
1.前言 Security Orchestration, Automation and Response(SOAR)安全编排和自动化响应,是Gartner2017年提出的新概念.Gartner预计到2 ...
- ocv特性_锂离子电池的三大特性分析
一.电池的容量特性 容量测试得到电池在不同倍率下的放电电压与容量关系曲线如图3所示. 图3 不同倍率下的放电电压与容量的关系曲线 从图中可以看出,在整个放电过程中锂离子电池的电压曲线可以分为3个阶段: ...
最新文章
- 分享我的第一个asp.net core开发过程
- python变量初始化的位置不当、程序结果可能会出现问题_解决tensorflow由于未初始化变量而导致的错误问题...
- C语言中sizeof与strlen的区别总结!
- 北航计算机梅澜,水江澜-北京航空航天大学材料科学与工程学院
- 阿里云数据库RDS PG联合电商SaaS领导者班牛,助力1500+品牌数智化
- 构建忽略测试_分类测试以减少构建时间
- linux 驱动 (2)---Linux input子系统最清晰、详尽的分析
- 主流视频客户端核心代码的实现
- 如何创建xsl文件 xml_EXCEL知识分享 I 连载如何快速创建XML文件
- 联盛德W806+INA226 = 功率计
- 操作系统---IO设备
- 退出卸载360、QAX 天擎,无需密码
- 千杯酒中检测那一杯毒酒的问题及思考
- 2048小游戏(原生js基础代码篇)
- 在Mybaties中进行数据查询时,表中字段名和属相名没有对应起来,查询的结果总null,一下是解决方法
- 程序员常用刷题网站分享
- 蓝屏代码0x00000074
- lisp画垫圈_基于DCL和AutoLISP语言开发的垫圈标准件库
- 北斗和GPS定位在室外非常好用,但当手机进入室内时,它们的定位功能就很不准,甚至无法定位。我们可以开启WLAN扫描定位WIFI模块固定编码或者开启手机的A-GPS辅助定位通过基站,A-GPS服务器定位
- SecureCRT安装配置使用