Exabeam和Ponemon Institute進(jìn)行的研究顯示,美國(guó)企業(yè)安全分析師花費(fèi)大約四分之一的時(shí)間追逐誤報(bào)上,因?yàn)榘踩瘓?bào)或妥協(xié)指標(biāo)(IOC)是錯(cuò)誤的。該研究還表明,安全團(tuán)隊(duì)必須每周評(píng)估和響應(yīng)近4000個(gè)安全警報(bào)。雖然誤報(bào)是最大的資源消耗,但研究還表明,調(diào)查可操作的情報(bào)和建立事件時(shí)間表,清理、修復(fù)和/或修補(bǔ)由事件引起的網(wǎng)絡(luò)、應(yīng)用程序和設(shè)備問(wèn)題,每個(gè)都占安全團(tuán)隊(duì)15%以上的時(shí)間。
這項(xiàng)研究報(bào)告還強(qiáng)調(diào)了提高安全運(yùn)營(yíng)中心(SOC)生產(chǎn)力的必要性。它表明,使用安全信息和事件管理(SIEM)技術(shù)可以將企業(yè)在安全任務(wù)上花費(fèi)的時(shí)間減少51%。有趣的是,在大約80%的公司中,SIEM解決方案沒(méi)有幫助降低員工成本。相反,提高生產(chǎn)力使安全領(lǐng)導(dǎo)層能夠更好地履行其現(xiàn)有的任務(wù)。
研究還顯示,SIEM,特別是Exabeam,可以節(jié)省時(shí)間,提高生產(chǎn)力,提高安全團(tuán)隊(duì)的安全效率。Exabeam通過(guò)一個(gè)引人注目的基于用戶的定價(jià)模型和現(xiàn)代功能(如行為分析、機(jī)器構(gòu)建的時(shí)間表、自動(dòng)事件響應(yīng)行動(dòng)手冊(cè)以及特定于用例的內(nèi)容,如解析器、規(guī)則、模型、行動(dòng)手冊(cè)和報(bào)告等現(xiàn)代功能為企業(yè)安全團(tuán)隊(duì)節(jié)省時(shí)間提高效率。