跳過主内容

感到疲憊嗎?讓雲端版本的 SIEM 減輕資安團隊的負擔!

根據 IDG 的最新研究,多數公司的 CISO 和 CSO 都擔心資安警報數量的持續增加,會使資安團隊無法負荷。您可以藉由閱讀 IDG 報告 SIEM 移轉:雲端如何使安全性作業轉型 來深入了解資安團隊面臨的其他挑戰。

以 SIEM 相關的挑戰來說,有 42% 的受訪者表示因為接到過多警示而已經感到倦怠,僅次於遭遇產能方面的問題(45%)。也許處理大量警報造成的不良影響可能更令人擔憂,像是包括更長的反應時間、更多額外人員的需求以及遺漏的威脅。

一家金融服務公司的資深首席設計師表示:「不可否認的,的確會偵測並產生很多非必要的警訊。而您也不會想一個一個點擊來略過每個警訊,不過確實很多人都是這麼做的。」

但也有證據顯示,擁有雲端 SIEM 解決方案的公司(例如 Azure Sentinel 運用雲端、彙集了數十年 Microsoft 的安全經驗、人工智慧(AI)和威脅情報的 SIEM),相較使用地端版本 SIEM 的公司,較不容易遭遇這些困境。

警示疲乏對 IT 人員的影響

事實上,一家電子公司的 CISO 表示:改進警報管理是轉而使用雲端式版本 SIEM 的主要動機。

他也表示:「常見的使用動機是缺乏內部知識、整體的數據量以及對相關整合性警報的需求,而這些警報正是我們最應該關注、最重要的事情。」他也提及:「簡單來說,我們只需要單一管理平臺。」

更高的情報水平

整合雲端 SIEM 的解決方案可使各組織可以更主動地執行其資安策略。而公司的 CISO 表示:「我們從案件的彙整、合併和風險評級方面學到了很多。」而威脅的相關性使 SOC 的情報水平提高到一個全新的境界,而這也使他們在工作分級上取得領先。」

根據架構、安全性和數位隱私服務提供者的主管,這換句話來說即為「彙總情報」。他建議企業若想針對威脅和漏洞進行深入分析,就只能利用雲端的方式。

「您需要雲端版本的解決方案,因為所需的大量數據只可在雲端使用、儲存和處理。」他表示:「在事發時,您可以找到最具針對性的解決方案,但您無法讓彙總情報來幫助您預防真正大規模,且不斷增長的戰略性攻擊。」

此外,源自於雲端的 SIEM 解決方案利用原生整合 (native integrations) 的優勢來加速這些連結。此外,他們經常使用自動化、人工智能和機器學習的技術來加強實際威脅的偵測、防護和回應能力,從而減少警報疲勞並讓資安團隊有餘力進行更多策略相關的工作。

CSO 資深副總裁兼發行人 Bob Bragdon 道:「維護內部部署的 SIEM 並解決由它生成的無數警報是一個非常戰術性的問題。」

「安全組織面臨的挑戰之一,就是從其所有安全投資中獲得可執行的情報。」 Bragdon 表示:「通過轉移到雲端版本的 SIEM ,企業可以將本來用於支持內部部署 SIEM 的資源,改而投入到其他更具策略性或更需優先完成的任務。」

透過閱讀 IDG 報告《 SIEM 移轉:雲端如何使安全性作業轉型 》,來了解內部部署和雲端版本的 SIEM (如 Azure Sentinel)在其他領域之比較。

如果需要更多關於微軟安全解決方案的資訊,請造訪我們的網站。將 Security blog 設為您的書籤來關注我們在資安層面上的專家報導。同時,在 Twitter (@MSFTSecurity) 上追蹤來獲得更多網路安全的最新新聞和更新。

延伸資料網路安全性佈署安全情報