Tatsache: Sicherheitsexperten ertrinken im Erkennungsrauschen. Dies ist ein Trend, den wir in unseren jährlichen Vectra AI zum Stand der Bedrohungserkennung sowie in vielen Berichten von Sicherheitsanbietern und Analysten beobachten. Jeden Tag werden Sicherheitsexperten mit einer Vielzahl von Warnmeldungen konfrontiert, von denen die meisten nicht viel aussagen. Also haben wir uns gefragt: Was passiert eigentlich, wenn wir uns die Daten genauer ansehen?
Wir haben Millionen von Erkennungen in MDR/MXDR- und Respond UX-Implementierungen untersucht, um ein klareres Bild der tatsächlichen Bedrohungen zu erhalten, damit wir besser verstehen, wie Sicherheitsteams intelligenter und nicht härter arbeiten können.
Muster, die wir gesehen haben
Ohne alles zu verraten (Sie sollten sich den vollständigen Bericht ansehen), hier einige Themen, die wir aufgedeckt haben:
- Nach der Sichtung, Priorisierung, Zusammenführung und Analyse durch die Vectra AI sind weniger als 0,1 % der Erkennungen echte Bedrohungen.
- Identitätsbasierte Angriffe dominieren, insbesondere von Orten, die wir oft übersehen.
- Benutzerdefinierte Erkennungen sind wichtiger, als vielen bewusst ist, vor allem wenn es darum geht, hochwertige Bedrohungen zu erkennen.
Warum das wichtig ist
Wenn Analysten mit verrauschten Warnmeldungen überhäuft werden, ist das nicht nur frustrierend, sondern auch riskant und teuer. Jeder Fehlalarm kostet Zeit. Jedes übersehene echte Positiv erhöht das Geschäftsrisiko. Die Rechnung geht auf: Die Untersuchungszeit, der Personalbedarf und sogar die Antwortqualität werden beeinträchtigt, wenn Ihre Tools nicht in der Lage sind, das Signal vom Rauschen zu trennen.
Diese Studie zeigt, warum Klarheit das A und O ist und wie der richtige Ansatz zur Priorisierung das Rauschen reduzieren, die wichtigsten Bedrohungen aufdecken und letztendlich das Risiko auf breiter Front senken kann.
Lesen Sie den vollständigen Bericht: Lärm reduzieren, Bedrohungen verstärken
Erfahren Sie, wie Teams mit Hilfe von Vectra AI AI das Rauschen durchdringen, Risiken reduzieren und schneller reagieren können. Kontaktieren Sie uns.