منصة SHQ: تمكين الإدارة والمحللين لتحقيق مرونة أكبر
العقد الماضي، كان هناك انفصال متزايد بين محللي الخطوط الأمامية والإدارة العليا في مجال تكنولوجيا المعلومات والأمن السيبراني.تدور التحديات الموثقة جيدًا التي تواجه المحللين المعاصرين حول حجم كبير من التنبيهات، والإيجابيات الكاذبة، وضعف رؤية البيئات التقنية، وقضاء المحللين الكثير من الوقت في المهام اليدوية
متابعه مكسي نيوز
المنصةSHQ….في العقد الماضي، كان هناك انفصال متزايد بين محللي الخطوط الأمامية والإدارة العليا في مجال تكنولوجيا المعلومات والأمن السيبراني.
تدور التحديات الموثقة جيدًا التي تواجه المحللين المعاصرين حول حجم كبير من التنبيهات، والإيجابيات الكاذبة، وضعف رؤية البيئات التقنية، وقضاء المحللين الكثير من الوقت في المهام اليدوية.
تأثير التعب التنبيه والإيجابيات الكاذبة
المحللون غارقون في التنبيهات.
والتأثير غير المباشر لهذا هو أن المحللين المرهقين معرضون لخطر فقدان التفاصيل الأساسية في الحوادث، وغالبًا ما يقومون بمهام الفرز التي تستغرق وقتًا طويلاً يدويًا فقط لينتهي بهم الأمر بنسخ ولصق تعليق ختامي عام في تنبيه إيجابي كاذب.
من المحتمل أنه ستكون هناك دائمًا نتائج إيجابية كاذبة. وقد يجادل الكثيرون بأن النتيجة الإيجابية الكاذبة أفضل من النتيجة السلبية الكاذبة.
ولكن لكي يتم اتخاذ إجراءات استباقية، يجب علينا أن نقترب من قلب الحدث. ويتطلب ذلك التعمق في كيفية قيام المحللين بإجراء عملية الفرز والتحقيق.
منصة استجابة SHQ للفرز والتحقيق
غالبًا ما تكون عملية الفرز النموذجية يدوية، وتستفيد من المحللين لإجراء عمليات بحث فردية في السجلات للحصول على معلومات سياقية.
ومن هذه المعلومات، يبدأون في تجميع قصة ما حدث وتقديم فكرة عن نطاق المخاطر الإجمالي.
ال منصة الاستجابة SHQ يستخدم الذكاء الاصطناعي (AI) لربط السجل، وسحب المعلومات من مصادر مختلفة وتصورها في صفحة حادثة واحدة.
ومن هذا المنطلق، يتم تقديم البيانات الهامة عبر جدول زمني واضح، ويتم تحديث العناصر على البوابة تلقائيًا.
من خلال تقديم البيانات الأكثر أهمية في مكان واحد، يمكن للمحلل المحقق أن يتغلب على الضوضاء ويبقى في واجهة واحدة.
لم يعودوا بحاجة إلى التركيز على مصادر سجلات متعددة أو إجراء عمليات بحث SIEM اليدوية لجمع السجلات ذات الصلة لفهم قصة الحادث الأمني.
| الشكل 1: رسم بياني للحادث، منصة الاستجابة SHQ ©2024 SecurityHQ |
تسمح وظيفة المخطط الزمني أيضًا للمحلل بالتحقيق في المنطق الكامن وراء التنبيه أو مشغل حالة الاستخدام.
ويظهر ذلك من خلال مؤشرات التسوية (IoCs) ذات الصلة، والتي يمكن حظرها تلقائيًا باستخدام الأدوات الخلفية المتكاملة.
منصة الاستجابة للحوادث لكبار أصحاب المصلحة
إن المحللين المرهقين الذين تغمرهم النتائج الإيجابية الكاذبة أمر مستوطن.
وقد أوضح رئيس عمليات SOC العالمية في SecurityHQ، Deodatta Wandhekar، الأمر على أفضل وجه من خلال توضيح ما يلي:
“ستون بالمائة من حوادث SOC عبارة عن نتائج متكررة تستمر في الظهور مرة أخرى بسبب المخاطر الأساسية غير المخففة.
قد يكون الممثلون مختلفين؛ ومع ذلك، فإن الخطر هو نفسه في الغالب.
وهذا يسبب إرهاقًا كبيرًا في حالة التأهب.
ويجب على المرء أن يفكر في كيفية سد هذه الفجوة، مع التركيز الواضح على أهداف العمل والرغبة في المخاطرة، مع الاحتفاظ بمستوى من التفاصيل الفنية.
سجل المخاطر للتعاون والاستراتيجية
SecurityHQ مدمج سجل المخاطر يسمح للمحللين وقادة الأعمال بالعمل معًا لدفع أنشطة التخفيف، باستخدام الفطنة الفنية للموظفين التشغيليين لإبلاغ قرارات العمل الإستراتيجية.
وهذا يمكّن المحللين من لعب دور في توجيه برنامج الأمن السيبراني.
ومن خلال وجود مستوى من الملكية الفنية، يتم تعزيز نهج أكثر تعاونًا بين المحللين التشغيليين وموظفي الإدارة.
كما أنه يتيح للمحللين الذين كانوا مرهقين بالعمل أن يروا بوضوح ثمار عملهم تنعكس في الممارسات التجارية الأوسع.
الخطوات التالية
مقر الأمن وباعتبارنا شريكًا استشاريًا ومالكًا لمثل هذه المنصة، فإننا نساهم في تطوير علاقة أفضل بين الإدارة والمحللين من خلال توفير سجل مخاطر بديهي وصديق للتنفيذيين.
من هنا، فإن التركيز على الأساليب الاستباقية وخرائط الطريق بدلاً من “مكافحة الحرائق” وإغلاق الحوادث ضمن اتفاقية مستوى الخدمة (SLA) يخلق الفرصة لإحداث تغيير حقيقي في الشركة.
لمزيد من المعلومات، التحدث إلى خبير هنا. إذا كنت تشك في وقوع حادث أمني، الإبلاغ عن حادثة هنا.
