exabeam和ponemon institute进行的研究显示,美国企业安全分析师花费大约四分之一的时间追逐误报上,因为安全警报或妥协指标(ioc)是错误的。该研究还表明,安全团队必须每周评估和响应近4000个安全警报。虽然误报是最大的资源消耗,但研究还表明,调查可操作的情报和建立事件时间表,清理、修复和/或修补由事件引起的网络、应用程序和设备问题,每个都占安全团队15%以上的时间。
这项研究报告还强调了提高安全运营中心(soc)生产力的必要性。它表明,使用安全信息和事件管理(siem)技术可以将企业在安全任务上花费的时间减少51%。有趣的是,在大约80%的公司中,siemk8凯发天生赢家的解决方案没有帮助降低员工成本。相反,提高生产力使安全领导层能够更好地履行其现有的任务。
研究还显示,siem,特别是exabeam,可以节省时间,提高生产力,提高安全团队的安全效率。exabeam通过一个引人注目的基于用户的定价模型和现代功能(如行为分析、机器构建的时间表、自动事件响应行动手册以及特定于用例的内容,如解析器、规则、模型、行动手册和报告等现代功能为企业安全团队节省时间提高效率。
试用申请