日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
衡量 AI 在 SOC 中的有效性

在之前的博文中,我們介紹了安全運(yùn)營中心 (SOC) 遇到的一些挑戰(zhàn),包括網(wǎng)絡(luò)安全技能短缺、未解決的安全風(fēng)險和駐留時間長等,以及如何利用人工智能 (AI) 緩解這些挑戰(zhàn)。根據(jù)《ISACA 網(wǎng)絡(luò)安全狀況報告》,78% 的受訪者預(yù)計未來他們對技術(shù)網(wǎng)絡(luò)安全角色的需求將會增加。該報告還提到,技能短缺的影響將會越來越嚴(yán)重。

網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計及定制網(wǎng)站建設(shè)服務(wù),專注于企業(yè)網(wǎng)站設(shè)計,高端網(wǎng)頁制作,對航空箱等多個行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗的網(wǎng)站建設(shè)公司。專業(yè)網(wǎng)站設(shè)計,網(wǎng)站優(yōu)化推廣哪家好,專業(yè)網(wǎng)站推廣優(yōu)化,H5建站,響應(yīng)式網(wǎng)站。

這正是 AI 可以介入并幫助 SOC 大幅減輕壓力的機(jī)會所在。

證明支出的合理性

在預(yù)算和 IT 支出緊張時期,任何新支出都必須提供可靠的業(yè)務(wù)依據(jù),這一點毫無疑問。在考慮任何新的安全計劃或解決方案時,必須確保其改善之處可為業(yè)務(wù)關(guān)鍵決策提供幫助。此外,如果您的組織想要使用一款新的 AI 工具(或任何新的解決方案或方法),則必須通過一種方法來確認(rèn)新方法明顯優(yōu)于舊方法。

通常,您需要能夠明晰地展示業(yè)務(wù)環(huán)境中的績效改善,并向多個不同的利益相關(guān)者提供相關(guān)報告,以便他們基于各自的角色審查不同的指標(biāo)。以下是在通過實施 AI 解決方案來增強(qiáng)組織的安全性時確立或重新評估績效指標(biāo)時要考慮的一些準(zhǔn)則。

確立實際指標(biāo)

您可能已經(jīng)對要評估的指標(biāo)有所了解。如果沒有的話,現(xiàn)在正是考慮它們的好時候。指標(biāo)需要確保相關(guān)、及時且可跟蹤。在實施新的 AI 之前,必須要建立一個基準(zhǔn),以便比較 SOC 在實施新工具之前和之后的績效,并隨著 AI 學(xué)習(xí)的同時定期跟蹤未來的改進(jìn)。獲取這些數(shù)字應(yīng)該比較容易,而且不要過分依賴手動流程,因為它們可能非常耗時且容易出錯。

向不同的利益相關(guān)者明確成功的定義

呈現(xiàn)給董事會和首席級高管的指標(biāo)通常不同于 SOC 分析團(tuán)隊日常所需的指標(biāo)。首席信息安全官 (CISO) 一般對利潤數(shù)字比較感興趣,而 SOC 分析人員通常會在更細(xì)粒度的層次上查看指標(biāo)。

舉例來說,安全分析人員專注于組織的安全態(tài)勢,而且會查看 AI 安全警報的數(shù)量、調(diào)查事件所需平均時間、正確上報給高級分析人員的事件所占百分比以及誤報百分比,而高級管理層(例如首席信息安全官、首席執(zhí)行官和董事會成員)則對以結(jié)果為中心的指標(biāo)(例如駐留時間、檢測所需平均時間 (MTTD)、響應(yīng)/補(bǔ)救所需平均時間 (MTTR),以及安全泄露事件可能會給組織造成的成本等)更感興趣 。確保制定相應(yīng)的計劃,從雜亂的數(shù)字中提取出這些高級洞察力。

不要白費(fèi)力氣做重復(fù)工作

有些指標(biāo)已經(jīng)建立,而且已在網(wǎng)絡(luò)安全領(lǐng)域得到了廣泛運(yùn)用。充分利用這些現(xiàn)有指標(biāo),可為您提供一些整個業(yè)內(nèi)都眾所周知的有用基準(zhǔn)、準(zhǔn)則和趨勢。

在這一點上,有許多重要的出版物和報告可供您參考,例如最新的《數(shù)據(jù)泄露成本報告》、《IBM X-Force 威脅情報指數(shù)》、《ISACA 網(wǎng)絡(luò)安全狀況報告》,以及有關(guān)當(dāng)前所面臨挑戰(zhàn)、安全泄露成本、趨勢和建議等寶貴信息的其他出版物和報告。下面我們來介紹其中一些關(guān)鍵指標(biāo)。

數(shù)據(jù)泄露成本

根據(jù)《2020 年數(shù)據(jù)泄露成本報告》,美國的數(shù)據(jù)泄露平均成本為 819 萬美元,全球的數(shù)據(jù)泄露平均成本為 390 萬美元。這是高級管理層在跟蹤組織績效時認(rèn)為最重要也最感興趣的指標(biāo)。他們可以針對美國或全球范圍內(nèi)的數(shù)字設(shè)置基準(zhǔn),然后實施一些舉措,讓他們的組織免受這些成本的影響。數(shù)據(jù)泄露直接成本(例如罰款和清算)和間接成本(例如聲譽(yù)受損)是多個因素造成的。

駐留時間

高級管理層使用的另一個重要指標(biāo)是駐留時間,即網(wǎng)絡(luò)攻擊者可以訪問目標(biāo)環(huán)境的時間。發(fā)現(xiàn)和遏制數(shù)據(jù)泄露的速度越快,潛在成本就越低,這一點毫無疑問。駐留時間實際上是兩個重要指標(biāo)的總和,分別是:MTTD 和 MTTR。具體描述如下:

  • 檢測所需平均時間 (MTTD):檢測到安全事件(從網(wǎng)絡(luò)被攻擊到檢測到攻擊)平均花費(fèi)的時間。
  • 響應(yīng)/修復(fù)所需平均時間 (MTTR):從檢測到數(shù)據(jù)泄露開始,響應(yīng)或修復(fù)泄露平均所需的時間。

其他需要定義的指標(biāo)包括:AI 實施后對 SOC 分析人員生產(chǎn)效率產(chǎn)生的影響、配置和持續(xù)管理的總成本,以及 AI 安裝和維護(hù)直接產(chǎn)生的所有外包費(fèi)用等等。

結(jié)語

安全專業(yè)人員需要能夠證明任何新工具所帶來的價值,并證明其決策所能產(chǎn)生的收益或可避免的損失。這意味著必須清楚地說明實施新的、以安全為重點的 AI 解決方案可為 SOC 和整個公司帶來的益處,同時量化可節(jié)省的成本。

Lolita Chandra

高級產(chǎn)品營銷經(jīng)理

Lolita Chandra 是 IBM Security 的高級產(chǎn)品營銷經(jīng)理,負(fù)責(zé) QRadar Advisor with Watson 產(chǎn)品。她是一位經(jīng)驗豐富的解決方案和產(chǎn)品營銷專家,在消息傳遞與定位的構(gòu)建、進(jìn)入市場戰(zhàn)略的制定、資產(chǎn)創(chuàng)建,以及幫助銷售人員成功銷售產(chǎn)品/解決方案等方面擁有豐富的經(jīng)驗。

*立即前往2021全新安全專區(qū),掌握最新安全技術(shù)趨勢

IBM安全專家在線時間:3月12日,下午16:30-17:00

歷史精彩文章推薦

*IBM安全歷史精彩文章推薦

關(guān)于IBM Security介紹

IBM Security 是 IBM 的信息安全解決方案及服務(wù)部門,具有多年深耕全球和本地各行各業(yè)客戶的經(jīng)驗。IBM Security 在全球守護(hù)95%的全球五百強(qiáng)企業(yè)和組織的信息安全,客戶覆蓋金融、醫(yī)療、汽車、科技、電信、航空等行業(yè)公司及集團(tuán),包括50家全球最大的金融和銀行機(jī)構(gòu)中的49家、15家最大的醫(yī)療機(jī)構(gòu)中的14家,15家全球最大科技企業(yè)中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機(jī)構(gòu)發(fā)布的12份不同的分析報告中,有12項技術(shù)解決方案被列為領(lǐng)導(dǎo)者,在產(chǎn)業(yè)中躋身首列。


文章標(biāo)題:衡量 AI 在 SOC 中的有效性
網(wǎng)頁URL:http://m.5511xx.com/article/cogsogh.html