衡量安全编排和响应解决方案的投资回报率

白皮书测量投资回报率安全的编排和响应的解决方案 白皮书投资于安全编排和响应（SOAR）解决方案是一个明智且高度战略性的决策。选择正确的解决方案来构建您的安全性运营中心（SOC）可以说更为重要比选择任何安全点产品。索尔你选择解决方案的核心部分您的安全基础架构，有效地充当操作系统安全的投资。你知道有些事情已经改变。你已经在人才和科技。您想更好地利用现有的通过部署可最大限度地提高效率的工具来提供资源并扩展以创建统一的防御系统大于各部分的总和。飙升的解决方案已经成为力倍增需要释放组织的全部力量用于解决这些问题的安全投资。而设计的安全特定的自动化和编排，领先的 SOAR 解决方案使用逻辑架构统一单点产品将产品功能抽象为安全操作可以很容易地自动使用数字剧本。飙升的解决方案产生的经济好处除了帮助你的SOC团队工作更有效率。本白皮书旨在量化通过概述估算方法来实现这些好处您投资飙升的解决方案。为什么需要飙升的解决方案?飙升的好处是什么?您的安全团队在前线努力工作：识别、分析和缓解面临的威胁您的组织。然而，尽管尽了最大努力，团队的警报和案例积压可能会逐年增加日。现实情况是，根本没有足够的技能专业人员分析警报量最多组织每天的脸。SOAR 解决方案通过自动化帮助您更智能地工作重复性任务，使团队的努力成倍增加允许 IT 将注意力集中在关键任务上需要其才能的决定。SOAR 解决方案可以：• 自动对事件进行分类以消除来自你的工作量•预取威胁情报来支持你攻击者是工业化的。威胁仍在继续变得更复杂，数量增加，意志可能会在您拥有有机会解决前一个问题。德维尔环境中威胁的时间 — 所需的时间检测和修复攻击 — 尽管仍在增长增加安全开支。决策•编排复杂的工作流来改善效率和精度89%的受访者表示,平均而言,他们的安全操作中心(SOC)保存每天5小时的工作/分析师之后部署飙升。现实是加剧安全团队的挑战我们的 IT 环境的复杂性仍在继续来增加。对于安全性也是如此;我们已经现在一直在部署点安全产品超过。三十。事实上，研究表明，有1500多名供应商销售安全产品和今天的服务。另一个严峻的事实是，大多数安全产品缺乏互操作性，导致需要房间的独立解决方案群满载人只是为了维护它们。尽管捆绑来自一些最大的安全供应商的产品，许多组织仍然更喜欢购买同类最好的 —而且有充分的理由。最终结果是异构的收集没有互连性或作为单一功能的能力统一的防御解决方案。–EMA研究,2020高飞也帮助您更快地响应和解决方案减少停顿时间自动检测,调查和响应。他们帮助你:•在秒而不是分钟执行行动,如果手动执行小时或更长时间•使用安全特定的创建复杂的工作流操作,适用于多种安全产品•快速构建行动手册，无需使用可视剧本编辑器衡量安全编排和响应解决方案的投资回报率1 白皮书ROI Splunk飙升最后,解决方案帮助你加强你的翱翔防御通过整合整个安全基础设施在一起，以便每个部分都处于主动状态参与你的防御策略。客户许多客户从事件响应 （IR） 的使用开始部署 SOAR 解决方案时的案例。自动化调查可疑的网络钓鱼电子邮件很常见场景 — 调查高度重复，遵循已知流程并消耗有价值的分析师手动执行的时候。• 部署供应商提供的或自定义的应用程序集成团结所有的安全科技你使用•利用所提供的安全数据技术指导和通知下游使用另一个技术动作一个Splunk飙升的客户使用的解决方案®•提高安全性,减少你的平均时间(MTTR)自动化一个耗时超过 90 分钟的流程手动完成。此客户的典型一天可能会带来多达 45 封网络钓鱼电子邮件以确保安全团队进行调查。标准操作程序对于此类事件，包括确认收到来自员工，分析电子邮件是否存在恶意指示器并采取措施进行修正（如果电子邮件是确认为网络钓鱼活动的一部分。从开始到完成后，该过程可能需要 90 多分钟每个钓鱼邮件。飙升的部署之前,安全团队表明他们的MTTR是围绕着一个四个小时对于一个给定的事件。后飙升部署,他们看到MTTR下降30到60分钟。–EMA研究,2020除了经济回报,部署一个飙升同样也提高了一致性的解决方案为每个事件收集数据，每个事件都是调查一样,每次。使用实际数据从这个客户的部署以及一级 SOC 分析师的估计薪资数据，我们可以计算网络钓鱼的处理成本调查和响应手动:表1在 Splunk SOAR 之前 在 Splunk SOAR 之后 预期节省(平均每天)(平均每天)Splunk飙升网络钓鱼电子邮件/天解决4545平均小时工资为一级分析师1$37.11$37.11手动估计所需的时间处理每个网络钓鱼电子邮件90分钟40秒保存每89分钟包含一个天鉴于网络钓鱼电子邮件日常成本来处理网络钓鱼邮件$2,504$18每天2486美元的储蓄每年节约512116美元年度成本来处理网络钓鱼邮件2$515,824$3,7081. 来源:https://www.glassdoor.com/Salaries/security-analyst-salary-SRCH_KO0,16.htm2. 每周工作五天。通过自动化，整个过程现在可以在不到一分钟，让团队腾出时间专注于更少的时间需要人类洞察力的常规调查。这减少了 98% 的处理时间网络钓鱼电子邮件相当于节省了$512,116每年节约.虽然储蓄可能从处理的仅在例行公事中发送网络钓鱼电子邮件就可以证明购买 SOAR 解决方案，预期回报更大的投资。衡量安全编排和响应解决方案的投资回报率2 白皮书团队的例行工作日意味着 45 封网络钓鱼电子邮件地址，这对于 SOC 团队来说是一项繁重的工作量。这位 Splunk SOAR 客户偶尔也会观察到在单个中最多包含 300 封网络钓鱼电子邮件的突发攻击的一天。使用上面的资料,我们也可以估计与处理突发相关的回报攻击。表2在 Splunk SOAR 之前 在 Splunk SOAR 之后 预期节省(突然攻击)(突然攻击)Splunk飙升网络钓鱼电子邮件/天解决300300平均小时工资为一级分析师1$37.11$37.11手动估计所需的时间处理每个网络钓鱼电子邮件90分钟40秒保存每89分钟包含一个天鉴于网络钓鱼电子邮件日常成本来处理网络钓鱼邮件$16,700$123$16,577年度成本来处理网络钓鱼邮件2$400,800$2,952$397,8481. 来源:https://www.glassdoor.com/Salaries/security-analyst-salary-SRCH_KO0,16.htm2. 每月两次突然袭击。如果客户是储蓄每年节约512116美元为自动化与Splunk使我们翱翔在大约40个处理恶意电子邮件警报秒和30分钟或更长时间。——CISO百仕通正常水平的日常和钓鱼攻击$397,848每年节约每月两次突然袭击,将等于储蓄每年909964美元只解决网络钓鱼电子邮件攻击。每年节约处理45网络钓鱼电子邮件一天$512,116$397,848$909,964其他用例是重要的?1每年节约300处理额外的网络钓鱼邮件每月两次尽管 IR 是 SOAR 解决方案的常见用例，行业领先的解决方案，如Splunk SOAR，是开放的并可扩展用于其他用例。这种灵活性提供了SOC 团队能够轻松实现各种自动化标准操作程序(sop)。2每年总储蓄1. 从表1。2. 从表2。团队通常最初关注代表的用例他们最大的痛点。这些用例通常包含许多手动任务，需要跨多个任务工作产品和部门完成单个行动手册。所需时间减少 98%处理网络钓鱼电子邮件，总节省相当于每年约100万美元。由于其他分析师无法“按需”配备人员来处理突发攻击全职团队缺乏解决的能力期间,大部分的网络钓鱼电子邮件收到突发攻击被简单地忽略。真正的成本网络钓鱼的问题可能更高考虑到潜在的违约成本这一事件已经不。虽然购买 SOAR 解决方案通常可以通过单个用例证明，这仍然很重要考虑其他可能的用例。这一努力应让安全部门的关键利益干系人参与进来运营团队。开发全面的安全性用例对于帮助确保解决方案非常重要您今天选择也将支持您在未来,最大限度地提高您的投资回报率。衡量安全编排和响应解决方案的投资回报率3 白皮书以下用例和跨度也很受欢迎调查,浓缩,遏制和修复类:渗透测试资产发现、分类和目标等活动优先级可以自动化，从而增加笔测试团队的生产力。警报分类警报会审的目标是验证和确定传入警报的优先级。专注于以下方面的用例会审入站警报涉及使用其他上下文。它们还可能包括逻辑消除高置信度误报警报进一步处理。情报共享组织的情报共享计划可以从自动化中受益匪浅辅助剧本。自动化还可以增加分析师的生产力并提供时间敏感度信息反馈给社区的速度比手动流程。妥协的指示器(IOC)狩猎通过自动执行 IOC 搜寻，团队可以充分利用他们接收的威胁情报，而不是限制由于资源限制，他们寻找的国际石油公司。他们还可以实施情报评分以协助确定要使用的威胁情报源。任何良好的文档记录SOP的安全团队可以很容易地编写标准操作自动化是 SOAR 解决方案的良好候选者。最终，更多的自动化行动手册集合由于解决方案的成本平摊在更多的用例。脆弱性管理结论自动化的周期识别、分类、修复和缓解漏洞不会产生不仅团队效率更高，而且更一致通过确保执行该过程来获得结果每次都一样。SOAR解决方案产生强劲的经济回报，同时帮助组织工作更聪明。通过自动化重复性任务，团队可以更快地响应并减少通过自动检测和调查实现停留时间和响应。他们还可以加强防御通过整合整个安全基础设施一起让每个部分都积极参与国防战略。网络访问控制(NAC)飙升的解决方案可以增加动态访问控制策略。一个例子是集成检测系统,以前不是南京的一部分决策逻辑。您是否打算从常见用例开始或一个事件反应的类别不同的类别，重要的是要考虑您的投资回报率作为决定的一部分。虽然本文提供了一个概述常见用例的方法估算 SOAR 解决方案和其他资源的投资回报率是可用的。用户管理确保用户启用和禁用准确、快速、系统地消除用户帐户被恶意使用的可能性通过演员的一种威胁。要了解有关 Splunk 安全自动化和编排解决方案的更多信息，下载免费Splunk飙升社区版或问销售为更多的信息。了解更多信息:www.splunk.com/asksaleswww.splunk.comSplunk、Splunk>、Data-to-Everything、D2E 和 Turn Data Into Do 是 Splunk Inc. 在美国的商标和注册商标，并且其他国家。所有其他品牌名称、产品名称或商标均属于其各自所有者。© 2021 斯普伦克公司保留所有权利。21-14177-Splunk-测量 SOAR-解决方案的投资回报率-108-WP