Czy SIEM jest przeżytkiem?
Wobec pojawienia się narzędzi EDR/NDR/XDR w obszarze wykrywania zagrożeń i reagowania na nie, można uznać, że używane od wielu lat rozwiązania tracą swoją pierwszoplanową rolę w systemach bezpieczeństwa. Czy rzeczywiście?
Wobec pojawienia się narzędzi EDR/NDR/XDR w obszarze wykrywania zagrożeń i reagowania na nie, można uznać, że używane od wielu lat rozwiązania tracą swoją pierwszoplanową rolę w systemach bezpieczeństwa. Czy rzeczywiście?
Dzięki wsparciu sztucznej inteligencji zaawansowane rozwiązania NDR i XDR wyznaczają nowe sposoby wykrywania cyberzagrożeń oraz reagowania na nie.
Korzystające z mechanizmów sztucznej inteligencji rozwiązania NDR zapewniają zwiększenie poziomu ochrony infrastruktury sieciowej, a także pomagają analitykom z centrów operacji bezpieczeństwa (SOC) w szybszym i skuteczniejszym wykrywaniu oraz usuwaniu incydentów.
Mechanizmy wykrywania zagrożeń na urządzeniach końcowych powinny zostać uzupełnione rozwiązaniami NDR, które analizują ruch w sieci. Świetnie sprawdzi się w tym przypadku rozwiązanie Gatewatcher oraz platforma Holm Security, która wykrywa najsłabsze ogniwa w całym systemie zabezpieczeń.
W obszarze bezpieczeństwa sieciowego „gorące tematy” to SASE i NDR/XDR. Nie oznacza to jednak, że na znaczeniu tracą firewalle – przeciwnie, są stale rozwijane, zwłaszcza w wersji chmurowej, i wciąż chętnie kupowane.
W ramach usługi Atende Security Suite w skuteczny sposób połączono narzędzia EDR, NDR oraz SIEM. Dzięki temu zapewniono dynamiczne wykorzystanie sygnatur oraz technik behawioralnych i statystycznych w celu wykrywania złośliwego zachowania, charakterystycznego dla cyberataków.
W okresie pandemii COVID-19 cyberprzestępcy doprowadzili swoje działania do wirtuozerii, podczas gdy ich ofiary, w obawie przed fizycznym zagrożeniem, opuściły „cyfrową” gardę i wystawiły się na łatwy strzał.
Chociaż ochrona punktów końcowych stanowi najważniejsze wyzwanie cyberbezpieczeństwa, to jak wiele z nich jest tak naprawdę chronionych? Rozwój środowisk cyfrowych zmusza analityków z SOC do zmiany dotychczasowego podejścia.