Пресс-релизы //

Проверка состояния SOC: предприятиям рекомендуется использовать технологию XDR

Судя по тенденциям в сфере информационной безопасности, можно сказать, что потребность предприятий в защите от киберугроз не снизится никогда — наоборот, она будет только расти. Мы часто видим информацию о том, что современные центры мониторинга информационной безопасности (SOC) сложно устроены и их необходимо модернизировать.

Чтобы такая модернизация стала возможной, необходимо пересмотреть общее представление о SOC.

Современный Центр мониторинга информационной безопасности можно сравнить с мозгом, который управляет безопасностью всей организации. Как мозг ведет постоянный обмен информацией посредством нейронных связей, обеспечивая функционирование всего организма, так же и SOC выступает в роли централизованной системы, требующей согласованной работы людей, процессов и технологий. К сожалению, реальность такова, что аналитики и персонал SOC не всегда могут действовать подобным образом. Согласно отчету SANS Cyber Threat Intelligence за 2021 год, опрошенные указали несколько причин, препятствующих обеспечению комплексной информационной безопасности организации, среди них: нехватка квалифицированного персонала, времени, финансирования, поддержки со стороны руководства, технических возможностей и т.д.

Технология, которая способна обеспечить такую синхронизацию процессов, а также модернизировать систему безопасности предприятия путем усовершенствования функционала SOC, уже создана, это — Extended Detection and Response (Расширенное обнаружение и реагирование, XDR). Она объединяет в себе функции предотвращения, обнаружения, анализа и реагирования, при этом все ее компоненты работают как единое целое. Подумайте об этом так: работа XDR подобна непрерывному функционированию мозга, где каждый элемент необходим для достижения общей цели — стабильной кибербезопасности всей организации.  

В человеческом мозге около 100 триллионов нейронных связей, которые позволяют направлять и синхронизировать наши движения. Так, например, мы можем идти и одновременно жевать жвачку без каких-либо усилий. Но при нарушении работы даже одной из этих связей можно потерять равновесие и упасть.  

Точно также многие организации «спотыкаются» о неизвестные проблемы и теряют способность поддерживать должный уровень безопасности, чтобы не «упасть». По данным компании Ernst & Young  59% организаций столкнулись с подобными проблемами за последние 12 месяцев, и только 26% опрошенных заявили, что SOC идентифицировал инцидент. Данная статистика указывает, что настало время использовать технологию XDR и научиться извлекать выгоду из проактивного подхода.  

Целенаправленный анализ против аналитического паралича 
Организации по-прежнему уязвимы перед злоумышленниками, которые пытаются воспользоваться незащищенностью удаленного доступа, действуя все изощреннее и быстрее. Здесь XDR особенно отличается от других технологий – она предоставляет ценную оперативную информацию и в равной мере функционирует по всем векторам управления с помощью мониторинга, позволяющего предотвратить инцидент.

Что касается анализа, то объем данных может в короткие сроки стать настолько огромным, что возникает риск пропустить серьезные угрозы или атаки злоумышленников в ходе ручных или изолированных процессов.

В этом и заключается преимущество MVISION Insights на базе MVISION XDR. Решение McAfee позволяет прогнозировать и приоритизировать целевые атаки исходя из географических и отраслевых показателей их распространения, а также соотносить их с вашей локальной средой и оценивать их опасность. Такая ситуативная информированность и анализ позволят командам SOC принять меры до возникновения угроз. Кроме того, поскольку число рабочих станций будет только расти, MVISION XDR можно подключить к платформе McAfee для конечных устройств (EPP) и повысить эффективность защиты за счет таких средств, как антивирус, шифрование, технологий предотвращения потери данных и других.

Подумайте о потерях, которые можно понести без этого важного решения и среды MVISION Insights. Судя по отраслям, которые столкнулись с серьезными кибератаками, последствия могут быть катастрофическими.

Например, медицина сейчас сталкивается с трудностями в информационной безопасности — растет количество пациентов и увеличивается объем данных, поэтому необходимо внимательно следить за обращением с такими данными, а также за тем, кто имеет к ним доступ. Мед. услуги активно переходят в онлайн, поэтому все больше внимания необходимо уделять существующим киберугрозам.

Высокая производительность играет решающее значение 
Эффективность можно повысить, если освободить персонал подразделений кибербезопасности от операций, которые ранее выполнялись вручную, автоматизировав их. И сейчас для этого самое подходящее время, так как согласно отчету (ISC)² 65% организаций уже сообщают о нехватке персонала, занятого информационной безопасностью. 

Согласно отчету IBM, учитывая дефицит персонала и квалифицированных специалистов, среднее время обнаружения и устранения утечки данных составляет 280 дней.  Рассматривая SOC как мозг кибербезопасности организации, становится понятно, что за 280 дней аномалия может нанести огромный ущерб, если не будет обнаружена и устранена своевременно.  

Для SOC, чем дольше атака остается не обнаруженной, тем больший объем информации становится уязвимым, и тем значительнее становится утечка данных, что приводит не только к дестабилизации компании, но и к финансовым потерям.

У SOC есть решение – технология XDR 
XDR — это будущее центров мониторинга информационной безопасности. Мы знаем, что комплексная визуализация и контроль всей инфраструктуры ведут к повышению ситуационной осведомленности SOC, что ускоряет восстановление системы после кибератак. Улучшенный целостный мониторинг, который обеспечивает XDR по всем векторам, начиная с конечных точек и заканчивая сетью и облаком, помогает устранять ошибки и блокировать отдельные атаки во всей ИТ-сети организации.  

Анализ, который проводит ИИ, дает аналитикам возможность автоматического обмена данными и информацией для более быстрого перехода от подтверждения угроз к принятию соответствующего решения. Это позволит организациям решить проблему дефицита не только персонала подразделений кибербезопасности, но и квалифицированных специалистов. Согласно вышеуказанному исследованию (ISC)² 36% опрошенных назвали нехватку квалифицированного или опытного персонала основной проблемой кибербезопасности.  

Понимая значимость данных и информации, можно с уверенностью сказать, что злоумышленники никогда не прекратят попыток похитить данные предприятий – знание влечет за собой большую ответственность. Предприятия продолжат сталкиваться с растущим количеством угроз на фоне сокращения числа талантливых и квалифицированных специалистов, как и увеличения количества поставщиков и перенасыщения рынка.  

Контактное лицо: McAfee
Компания: McAfee
Добавлен: 21:19, 25.03.2021 Количество просмотров: 365
Страна: Россия

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 21:43, 13.08.2025, Россия77
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными и удобными для заёмщиков кредитными картами, благодаря бесплатному выпуску и обслуживанию пластика.

Российский аналог Jira от EvaTeam обновлен до версии 2.30, EvaTeam, 21:43, 13.08.2025, Россия72

Компания EvaTeam выпустила обновление до версии 2.30 «Иркутск» своих продуктов EvaProject и EvaGit. Обновления содержат значительные улучшения и дополнительные функциональные возможности, призванные повысить эффективность работы команд разработчиков и упростить управление проектами.

Versta.io создал ИИ-супервайзера для повышения качества клиентского сервиса, Versta, 21:42, 13.08.2025, Россия80
Благодаря ИИ-супервайзеру, созданному на базе нейросетевой модели GigaChat для бизнеса, цифровой логистический оператор versta.io анализирует 100% клиентских обращений без привлечения дополнительных человеческих ресурсов.

SIMETRA разработала транспортную модель участка дороги для поселка Шушары в Санкт-Петербурге, Simetra, 21:42, 13.08.2025, Россия74

В задачи команды входила разработка решений по совершенствованию организации дорожного движения (ОДД) на одном из участков дороги, который в основном используется для подъезда тяжелых грузовиков, обслуживающих логистические терминалы.

«1С-Рарус» модернизировал систему управления ТЦ «Восток» на базе «Альфа-Авто», 1С-Рарус, 21:38, 13.08.2025, Россия77

Успешно завершен перевод технического центра «Восток» на 6-ю редакцию программного продукта «Альфа-Авто:Автосалон+Автосервис+Автозапчасти». Создана единая комплексная система управления автоцентром. Усовершенствован блок работы с автозапчастями и ремонтами. На 15% ускорилась обработка заказов, а показатели оборачиваемости складских запасов улучшились на 10%.

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории, ДатаРу, 21:39, 12.08.2025, Россия157
Национальный аттестационный центр «Информзащиты» успешно завершил проверку информационной системы «Кластер IaaS» от компании «DатаРу Облако».

Nexign Interconnect получила сертификат совместимости с российской Java-платформой Axiom JDK, Nexign, 21:38, 12.08.2025, Россия162

Разработчик высокотехнологичных enterprise-решений для различных отраслей экономики Nexign (АО «Нэксайн») и разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») подтвердили совместимость системы межоператорских расчетов Nexign Interconnect с промышленной Java-платформой Axiom JDK.

Анализ рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России, DISCOVERY Research Group, 21:34, 12.08.2025, Россия158
Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России.

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу, ITSM 365, 21:31, 12.08.2025, Россия143

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу

Индид и АМИКОН представили совместное решение для безопасного подключения удаленных пользователей, Индид, 21:30, 12.08.2025, Россия142

Индид, российский разработчик продуктов в области защиты айдентити, и компания «АМИКОН», производитель средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса для удаленного доступа на базе решений ФПСУ-IP Клиент и Амиконнект.

«Эталон» удвоил скорость обработки заказов благодаря «1С:Управление торговлей», Аксиома-Софт, 21:29, 12.08.2025, Россия138

Компания «Эталон» удвоила скорость обработки оптовых заказов! Автоматизация на базе «1С:Управление торговлей» от «Аксиома-Софт» избавила менеджеров от рутины, наладила продажи с сайта и упростила подбор аналогов. Результат: скорость обработки заказов выросла в 2 раза, повысились продажи и рентабельность.

Итоги Демо Observability платформы GMonit: обзор инструмента и планы развития, GMonit, 21:29, 12.08.2025, Россия160

Команда показала, как с помощью системы можно не просто «собирать метрики», а видеть влияние сбоев на компанию – в деньгах, клиентах и процессах. Со зрителями прошли весь путь: от высокоуровневого дашборда бизнеса до трассировок, логов и конкретных причин деградаций.

«1С-Рарус» модернизировал закупочную деятельность в «Уралэнергосбыт», 1С-Рарус, 21:29, 12.08.2025, Россия137

«1С-Рарус» оптимизировал процессы закупок в «Уралэнергосбыт». Система «1С:Управление холдингом» адаптирована под требования 223-ФЗ и интегрирована с «1С:Документооборот». В результате проекта модернизированы и ускорены закупочные процедуры.

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия143

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия149

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.