来自 防护 2021-07-13 05:23 的文章

服务器安全防护_360网站防护_秒解封

服务器安全防护_360网站防护_秒解封

你的分析师很有效率。他们是创造性的问题解决者,他们更愿意把时间花在运用这些创造性的技能上,而不是把精力花在平凡的任务上。例如,登录active directory并解锁用户帐户15次是一项单调的活动,而不是有效地分配团队的时间和技能。大多数分析师自然会寻找自动化这类任务的方法,服务器ddos防御方法,以专注于手头更紧迫和更具挑战性的项目。LogRhythm为分析师提供了所需的工具,防ddos防御云,使他们能够轻松地自动化日常活动,从而充分利用他们的时间和资源。通过自动的威胁检测和响应,云服务器防御ddos,更快地检测网络威胁在对抗网络威胁时,你需要尽可能的高效。这就是自动化的用武之地。SOC自动化减少了您对威胁的鉴定时间(TTQ)和平均响应时间(MTTR)。TTQ是指确定事件是良性事件还是应被视为需要调查的威胁所需的平均时间。MTTR表示系统恢复正常运行并防止漏洞扩散所需的平均时间。自动化有助于您的团队消除"等待时间"(人类执行可由SIEM执行的操作所需的时间)。可以自动化的活动示例包括键入命令、登录到其他系统以执行操作或收集支持信息。在应对威胁时,时间至关重要。2017年,各组织平均花了66天的时间才完全遏制数据泄露。分钟可能意味着被控制的事件和破坏性的破坏之间的区别。您的分析师需要尽可能节省时间,并对需要他们技能的任务进行优先排序。LogRhythm的嵌入式安全编排、自动化和响应(SOAR)功能可以帮助您的团队在当前流程中自动化步骤,而无需依赖其他工具或学习新的界面。LogRhym SOAR如何帮助自动化日常安全操作当威胁入侵您的网络时,您的团队将需要遵循一系列步骤来确保成功遏制,从最初收集数据开始,到网络恢复结束。您可以在威胁生命周期管理(TLM)框架中找到有关此进展的更多详细信息。TLM框架的每个阶段都要求分析师采取不同的行动,因此,cdn防御和ddos硬防,它为自动化带来了新的机遇。图1:LogRhym威胁生命周期管理(TLM)框架LogRhym SOAR加快了整个TLM框架的工作流程,这意味着您可以在整个威胁鉴定和响应过程中自动化工作流。使用logrythym SOAR可以使团队的工作更轻松、更有效。图2:LogRhym剧本提供了指导性的工作流程和更容易的团队协作logrythym SOAR使您的团队能够通过指导案例工作流、改进的协作功能和自动化快速检测和响应事件。当警报触发时,有效的SIEM向分析员提供尽可能多的信息,这样他们就可以花更少的时间收集信息,而将更多的时间集中在控制威胁上。智能日志响应™ 自动化就是通过自动化许多日常任务来实现的,包括信息的收集。SmartResponse Automation可用于:通过各种渠道通知分析员高优先级警报从外部系统自动收集上下文信息快速控制完全自动化或通过审批工作流的漏洞LogRhym SmartResponse Automation入门客户可以访问大量预构建的SmartResponse Automation插件库。LogRhythm还可以帮助用户修改现有插件或使用他们首选的编程/脚本技术(如Bash、Perl、PowerShell或Python)创建自定义插件。您可以使用一个集成工具测试定制插件,该工具记录输出并识别错误。SmartResponse自动化插件的妙处在于它们可以让你掌控一切,允许你定制你的SOC的自动化。在此博客中了解有关如何使用SmartResponse Automation启用自动化的详细信息。通过案例管理和全谱分析分配资源对于SOC经理来说,确定安全团队擅长的领域以及需要改进的领域非常重要。LogRhym提供全谱分析,提供可操作的见解,高防cdn试用,因此您可以确定TLM工作流中的特定步骤和流程,这些步骤和流程会占用您的团队更多的时间来执行。然后,SOC管理者可以将额外的资源分配给那些在时间上比较困难的进程,并最终加快威胁检测。案例管理提供了衡量SOC性能和成功所需的指标。它可以作为分析员之间的协作工具,以确保调查和补救工作是完整的,而不会在团队成员之间重复工作。案例剧本通过确保个人使用相同的调查和事件响应方法,帮助SOC工作流保持一致性和可重复性。通过使工作流保持一致,可以更容易地预测容量并找到改进的地方,例如敏捷软件开发。案例管理还为SOC提供了一个历史工作的存储库。您的团队可以通过查看过去调查的主机或用户以及调查结果来节省将来的调查时间。案例管理趋势和可视化的绩效指标,如TTQ和MTTR。您可以利用LogRhym案例管理来发现威胁响应过程中的模式,获得可操作的见解,并应用所学到的经验教训来加快威胁检测。使用定制的性能指标,您可以充分了解团队的能力,并更好地分配资源。您还可以使用案例度量来向上级管理层展示团队的绩效,确保从C套件获得安全性支持。了解更多关于如何将自动化集成到您的SOC中的方法。LinkedIn Twitter Facebook Reddit电子邮件