XDRは、SIEMよりも大幅なパフォーマンスの向上を実現します

すべてのSOC環境には、効率と有効性を示す2つの主要なメトリックがあります。平均検出までの時間（MTTD）と平均修復までの時間（MTTR）です。 これらの指標を改善することで、サイバー脅威によるリスクとエクスポージャーを大幅に減らすことができます。 Stellar Cyberは最近、MSPおよびMSSPパートナーとの調査を完了し、OpenXDRプラットフォームがこれら2つの指標をどれだけ改善するかを判断しました。

MTTD – パートナーは、プラットフォームの機械学習（ML）により、検出時間が8分の1に短縮されると報告しました。 最も注目すべきは、Open XDRでの機械学習が複数の脅威ベクトルを横断して、明確で簡潔な相関イベントを提供することを報告したことです。 SIEMを使用するSOCアナリストは、アラートが誤検知であるかどうか、および個々のアラートが他のアラートに関連しているかどうかを判断するためにかなりの時間を費やします。これは、調査でアラートを手動で関連付ける必要があるためです。 Stellar CyberユーザーはMLを利用するため、複雑なルールを作成して維持する必要がなくなります。

MTTR – この調査では、自動化により、イベントに対するパートナーの応答時間が20倍向上することも示されました。 アナリストが日常的に管理するイベントの多くは反復的なタスクであるため、これらのタスクを自動化すると、MTTRが大幅に削減されます。 Open XDRを活用して、パートナーは脅威ハンティングルールを作成し、検出と応答の両方を自動化します。 Stellar Cyberパートナーが強調したもう1つの利点は、脅威インテリジェンスを統合することで、意思決定と対応の手順が大幅に簡素化されることです。重要なデータがイベントに含まれている場合、複数のコンソールにログインしなくても対応できます。 これにより、最も重要なアラートに対処するための時間を解放することもできます。

この調査で指摘された2つの追加の利点には、SOCの士気の向上とパートナーのROIの向上が含まれます。 SOCアナリストは大変な仕事をしており、自動化を利用することで時間をより効果的にし、士気を高めることができます。 Stellar Cyberパートナーの所有者とCEOは、MTTDとMTTRの改善により、以前のソリューションからのROIも改善されたことにも注目しています。

調査結果を要約すると、SIEMとOpen XDRプラットフォームを使用する利点を比較すると、Open XDRは、検出と応答時間の短縮、セキュリティアナリストの仕事に対する満足度の向上、およびパートナーの収益の向上を通じて、セキュリティを強化します。 自分でOpenXDRプラットフォームをチェックしてください！