打造成功的事件管理平台

一个事件管理平台理想情况下,应该成为安全编排和响应工具的舞台,让用户可以随时获得实时信息,快速识别和限制安全威胁和风险的影响。这需要包括24/7的威胁监视、检测和目标响应,由实时日志分析提供支持,并使用安全编排、自动化和响应工具进行调查、威胁查找和响应。一个成功的事件管理平台应该结合威胁情报和高级分析人员专业知识,并准确地将事件背景化。

事件管理平台的主要目标

事件管理平台的四个关键目标是通过支持协作、优先级、集成和可视性(通常使用第三方工具)来简化事件处理。

  • 协作

事件管理平台是一个与安全运营中心团队协作、共享事件数据和协调响应计划的平台。

互操作性是关键。一个统一的接口被用来提供无缝访问和协作,通过远程SOC,以及工具之间(SIEM,功能IT安全团队负责事件处理、漏洞管理和变更管理的剧本处理。

成员可以跨IT和安全团队协作,确定优先级、补救和快速响应安全风险。将任务升级和操作到ITSM工具,如ServiceNow、Jira和Remedy。

  • 优先级

事件应根据MITRE ATT & CK进行分类,并根据CIA属性、资产临界性和资产正常行为的组合分配其风险级别。

根据VERIS,算法通过考虑与问题的严重性有关的分类属性来计算事件风险,如Kill Chain、MITRE ATT&CK、受害者数量、资产临界性等。然后,分析人员应用可预测的风险因素来增加或降低风险程度。输出是针对每个事件的上下文风险评估。所以很清楚首先要解决什么问题。

  • 集成

双向集成,以及QRadar、Resilient和ServiceNow等工具,可用于呈现和跟踪事件。事件响应需要高级分析,结合准确的评估、分类和调查和响应剧本。

  • 可见性

基于事件度量的挑战和模式应该通过数据驱动文档,以交互式视觉效果说明数据,以便显示信息快速、直观地。例如,通过时间序列图或太阳爆发图直观地检查数据,分析人员可以深入到数据中,以识别事故、其趋势,以及该信息如何与其他工件相关联。

这如何影响作战效率?

  • 通过使用事件管理平台,组织优化了响应安全事件的时间。
  • 通过允许涉众(技术和非技术)对事件进行协作,协作得到了增强。
  • SOC团队能够使用单个协作工具交付多租户管理的安全服务,可以使用白标签。

有关SecurityHQ获奖平台的更多信息,请阅读管理事件响应平台的价值,或者咨询我们的专家在这里

作为对获胜的回应2021年IBM杂货商杰出安全解决方案奖SecurityHQ首席执行官Feras Tappuni表示“安全行动需要员工、部门和第三方之间的协作,需要有丰富的数据和剧本。安全总部提供一个统一的安全管理平台,以协调事件响应、优先行动、连接资源和可视化风险。

关于SecurityHQ

SecurityHQ以其先进的安全管理服务提供商的全球声誉而自豪,为全球客户提供卓越的工程主导的解决方案。通过结合专业的安全专家、前沿技术和流程,客户可以获得企业级体验,确保所有IT虚拟资产、云和传统基础设施都得到保护。

作者:Eleanor Barlow, SecurityHQ内容经理

Facebook:https://www.facebook.com/Sechq

Twitter:https://twitter.com/security_hq

LinkedIn:https://www.linkedin.com/company/securityhq/

这一项已入账供应商的消息。书签的永久链接
问题- - - - - -我们是来帮忙的
f j出版物,有限责任公司
邮政信箱3908
Suwanee, GA 30024
p . 678.765.6550
f . 678.765.6551