पारंपरिक सुरक्षा सूचना और इवेंट मैनेजमेंट (एसआईईएम) समाधानों का बाजार मर रहा है, और एक क्षण भी जल्द नहीं।

पिछले दशक के दौरान उद्यम साइबर सुरक्षा उत्पाद खंडों की सफलता की जांच करते समय, कुछ समाधानों ने सिएम की तरह अधिक वादा किया है और कम वितरित किया है।

साइबर सुरक्षा से संबंधित लॉग और टेलीमेट्री डेटा एकत्र और विश्लेषण करने में उद्यमों की मदद करके खतरे का पता लगाने, जांच और प्रतिक्रिया (टीडीआईआर) की सुविधा के लिए, एसआईईएम अक्सर बहुत अधिक अलर्ट उत्पन्न करते हैं, जिनमें से कई झूठी सकारात्मक हैं, और अंततः सफल टीडीआईआर परिणामों में योगदान करने में विफल रहते हैं। .

सौभाग्य से, सिएम के स्थान पर, एक नया खंड उभर रहा है: अगली पीढ़ी का सिएम (एनजी-सीईएम)। ये क्लाउड-देशी समाधान टेलीमेट्री की एक विस्तृत विविधता को स्वीकार कर सकते हैं, जिसमें सॉफ़्टवेयर- और इंफ्रास्ट्रक्चर-ए-ए-सर्विस लॉग, साथ ही खतरे की खुफिया जानकारी शामिल है; सटीक, सटीक पहचान के लिए अंतर्निहित विश्लेषण प्रदान करें; और तेज, सुगम संकल्पों के लिए एकीकृत प्रतिक्रिया क्षमताएं हैं।

एनजी-सीईएम पर अपने नए प्रकाशित ओमडिया यूनिवर्स शोध में (अतिरिक्त लिंक देखें), ओमडिया ने सात एनजी-सीईएम समाधानों का विस्तृत विश्लेषण किया। ओमडिया के शोध से पता चला है कि कई अग्रणी विक्रेता हैं, जिनमें से प्रत्येक अद्वितीय ताकत और कमजोरियों के साथ है, लेकिन कई समाधान संभावित उद्यम खरीदारों द्वारा विचार करने योग्य हैं।

अपने उत्पाद-विशिष्ट निष्कर्षों के अलावा, नीचे ओमडिया एनजी-सीईएम समाधान खरीद पर विचार करते समय सीआईएसओ और अन्य साइबर सुरक्षा निर्णय निर्माताओं का मार्गदर्शन करने के लिए पांच समग्र टेकअवे पर प्रकाश डालता है।

  1. क्लाउड-देशी NG-SIEM महत्वपूर्ण लाभ प्रदान करते हैं: 2021-22 NG-SIEM Omdia यूनिवर्स में केवल दो समाधान पूरी तरह से क्लाउड नेटिव होने के लिए Omdia की परिभाषा को पूरा करते हैं। (भाग लेने के लिए एक शर्त के रूप में, सभी को अपने समाधानों के क्लाउड-नेटिव या क्लाउड-होस्टेड संस्करणों की पेशकश करनी थी।) लेकिन वर्तमान में, ओमडिया का मानना ​​​​है कि पूरी तरह से क्लाउड-नेटिव एनजी-एसआईईएम विशिष्ट लाभ प्रदान करते हैं। वे लगातार तेज, सरल परिनियोजन प्रदान करते हैं; वे बेहतर सिस्टम प्रबंधन प्रदान करते हैं; तेज़ और अक्सर पारदर्शी सॉफ़्टवेयर अपग्रेड; अधिक लगातार नई सुविधाएँ; नई खोज और पार्सर सामग्री को अक्सर विक्रेता द्वारा प्रबंधित सेवा के समान प्रबंधित किया जाता है; और वे डेटा स्रोतों या बर्स्ट अंतर्ग्रहण घटनाओं में वृद्धि को स्वचालित रूप से समायोजित करने के लिए गतिशील रूप से स्केल कर सकते हैं। 2022 के अंत तक, ओमडिया को उम्मीद है कि ये क्षमताएं एनजी-सीईएम विक्रेताओं में समान होंगी, लेकिन तब तक, समाधान जिनमें पहले से ही ये क्लाउड-नेटिव क्षमताएं शामिल हैं, ग्राहकों के लिए परिचालन लाभ प्रदान करते हैं, और बाजार के बाकी हिस्सों के लिए प्रतिस्पर्धी चुनौतियों का सामना करते हैं।
  2. सुरक्षा डेटा विज्ञान एक उभरता हुआ विभेदक है: प्राथमिक कारणों में से एक पारंपरिक एसआईईएम ने अपनी क्षमता पर कभी वितरण नहीं किया है कि डेटा प्रोसेसिंग और सामान्यीकरण – खतरे का पता लगाने के भीतर एक मौलिक क्षमता जो पूरे टीडीआईआर जीवन चक्र को कम करती है – अत्यधिक चुनौतीपूर्ण है। इसे संबोधित करने के लिए एनजी-सीईएम के भीतर उभरने वाला एक अनुशासन है जिसे ओमडिया सुरक्षा डेटा फ्यूजन के रूप में परिभाषित करता है। यह वह प्रक्रिया है जिसके द्वारा मल्टीसोर्स डेटा, आम तौर पर अलग-अलग, एक साथ लाया जाता है और नए या वैकल्पिक तरीकों का उपयोग करके विश्लेषण किया जाता है, न केवल किसी दिए गए दायरे के भीतर किसी संगठन की वर्तमान सुरक्षा स्थिति का अनुमान लगाने के लिए बल्कि कुछ घटनाओं की संभावना का अनुमान लगाने के लिए भी। भविष्य। यह आज विज्ञान कथा की तरह लग सकता है, लेकिन लंबी अवधि में सबसे सफल NG-SIEM विक्रेता वे हो सकते हैं जो सुरक्षा डेटा फ्यूजन सहित सुरक्षा डेटा विज्ञान में सुधार के विकास में निवेश करते हैं।
  3. डेटा अंतर्ग्रहण-आधारित मूल्य निर्धारण अंततः समाप्त हो रहा है: परंपरागत रूप से, सिएम मूल्य निर्धारण सिएम द्वारा लिए गए डेटा की मात्रा या मात्रा पर आधारित होता है। हालांकि यह प्रतिमान विक्रेताओं के लिए फायदेमंद था, लेकिन इसने अनजाने में ग्राहकों को पूरी तरह से एक सिएम का उपयोग करने से रोक दिया। व्यवहार में, इसका मतलब यह है कि उद्यमों को अक्सर महत्वपूर्ण टेलीमेट्री स्रोतों, जैसे डीएनएस लॉग या एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर) लॉग को सिएम को भेजे गए डेटा स्रोतों से बाहर करना पड़ता है क्योंकि डेटा की मात्रा बहुत अधिक थी, उल्लेखनीय रूप से बढ़ रही है लागत। सौभाग्य से, कई NG-SIEM प्रदाता अपने मूल्य निर्धारण मॉडल विकसित कर रहे हैं। कर्मचारी-आधारित मूल्य निर्धारण, आमतौर पर ग्राहक के संगठन में पूर्णकालिक कर्मचारियों की संख्या के आधार पर, तेजी से सामान्य होता जा रहा है और अधिक अनुमानित वार्षिक या अनुबंध-अवधि लागतों की अनुमति देता है। अन्य मूल्य निर्धारण मॉडल, जैसे कि टर्म-आधारित फ्लैट शुल्क, जल्द ही मानक बन जाएंगे। विक्रेता भी तेजी से बहुस्तरीय भंडारण की शुरुआत कर रहे हैं, जिसमें “कोल्ड” या बार-बार एक्सेस किए जाने वाले स्टोरेज जैसे विकल्प शामिल हैं, जो कम कीमत के साथ आएंगे।
  4. NG-SIEM XDR से अलग है: NG-SIEM खुद को एक और उभरते और तेजी से बढ़ते उद्यम साइबर सुरक्षा उत्पाद खंड: विस्तारित पहचान और प्रतिक्रिया (XDR) के क्रॉसहेयर में पाता है। एक्सडीआर की परिभाषा प्रवाह में बनी हुई है: 10 विक्रेताओं से पूछें कि वे एक्सडीआर को कैसे परिभाषित करते हैं, और आपको 10 अलग-अलग उत्तर मिलेंगे। लेकिन यह स्पष्ट है कि कई एक्सडीआर विक्रेता एनजी-एसआईईएम के विकल्प के रूप में अपने समाधानों की स्थिति बना रहे हैं, एकीकृत टीडीआईआर क्षमताएं प्रदान कर रहे हैं जो एनजी-एसआईईएम की तुलना में बेहतर, तेज और सस्ती हैं। दोनों उत्पाद खंड अपने जीवन चक्र के शुरुआती दौर में हैं, इसलिए अभी बहुत कुछ निर्धारित किया जाना बाकी है, लेकिन अंततः दोनों ही फल-फूलेंगे। ओमडिया का अनुमान है कि एक्सडीआर को एक टीडीआईआर समाधान के रूप में परिभाषित किया जाएगा जो डेटा के कुशल, चयनात्मक उपयोग के साथ विशिष्ट प्रकार के खतरों और परिणामों पर केंद्रित है। शायद सबसे महत्वपूर्ण बात यह है कि उच्च अनुकूलन योग्य एनजी-एसआईईएम के विपरीत, एक्सडीआर एक निर्देशित अनुभव प्रदान करेगा, जो कम सुरक्षा परिपक्वता वाले संगठनों को उद्यम-ग्रेड टीडीआईआर क्षमता प्रदान करेगा। मोटे तौर पर इसी कारण से, XDR को अक्सर एक प्रबंधित सेवा के रूप में वितरित किया जाएगा। NG-SIEM विस्तृत हाइब्रिड क्लाउड वातावरण, समर्पित सुरक्षा संचालन केंद्र (SOC) टीमों और विशिष्ट, विस्तृत अनुपालन और रिपोर्टिंग मांगों वाले बड़े उद्यमों के लिए पसंदीदा विकल्प के रूप में काम करेगा।
  5. सर्वोत्तम NG-SIEMs परिणामों पर लेजर-केंद्रित हैं: 2021-22 NG-SIEM ओमडिया यूनिवर्स में समग्र शीर्ष क्रम के समाधान ने दो प्रमुख क्षेत्रों में उत्कृष्ट प्रदर्शन किया, जहां अन्य विक्रेता बड़े पैमाने पर संघर्ष कर रहे थे। एक है पूछताछ और खतरे का शिकार: खरीदारों को प्राकृतिक भाषा-आधारित खोज की आवश्यकता होती है ताकि एसओसी विश्लेषकों और खतरे के शिकारियों को आसानी से पहचानने में सक्षम बनाया जा सके, उदाहरण के लिए, ऐसे उपयोगकर्ता और संस्थाएं जिनके सत्रों में विशिष्ट गतिविधियां और/या मूल्य, या गतिविधियों/विशेषताओं का कोई संयोजन शामिल है। जोखिम स्कोर। दूसरा क्षेत्र घटना विश्लेषण है, जिसे ओमडिया क्षमताओं के रूप में परिभाषित करता है जो विश्लेषकों को अद्वितीय अंतर्दृष्टि विकसित करने, निष्कर्ष निकालने और अनुवर्ती प्रतिक्रिया कार्यों की पहचान करने में मदद करता है। सबसे प्रभावी समाधान मैन्युअल रूप से जोड़े गए और सिस्टम-एकत्रित डेटा का उपयोग करके एक कालानुक्रमिक घटना समयरेखा प्रदान करते हैं, एसओसी विश्लेषकों के लिए एक घटना की जांच करने, कारणों को इंगित करने और कार्रवाई के सर्वोत्तम पाठ्यक्रमों पर अंतर्दृष्टि प्राप्त करने के लिए एक विशिष्ट तेज़, समझने में आसान तंत्र प्रदान करते हैं। सफल निवारण। खरीदारों को परिणाम-संचालित सुविधाओं में भिन्नता की तलाश करनी चाहिए जो एसओसी विश्लेषकों को अधिक दक्षता और प्रभावशीलता के साथ अपना काम करने में सक्षम बनाती है।

यह सुनिश्चित करने के लिए, NG-SIEM खंड अभी भी अपने विकास में शुरुआती है, और समाधान अभी तक परिपक्व नहीं हुए हैं। ओमडिया का मानना ​​है कि एनजी-एसआईईएम क्षमताओं में से कई का अंततः सबसे बड़ा प्रभाव होगा, जैसे कि अनुकूली लॉग सामान्यीकरण और भविष्य कहनेवाला खतरे का पता लगाना, अभी भी वर्षों दूर हैं। प्रदर्शन प्रबंधन, एकीकृत प्रतिक्रिया ऑर्केस्ट्रेशन और स्वचालन, सिस्टम प्रबंधन, और रिपोर्टिंग और अनुपालन जैसे मौलिक क्षेत्रों में प्लस स्कोर व्यापक रूप से भारी थे।

इन चुनौतियों के बावजूद, NG-SIEM समाधान उद्यमों को परिपक्व और TDIR जीवन चक्र को आगे बढ़ाने के लिए आवश्यक क्षमताएं प्रदान करने के लिए कोर प्लेटफॉर्म की एक बहुत आवश्यक नई पीढ़ी प्रदान करते हैं। ओमडिया का मानना ​​है कि एनजी-सीईएम में आज न केवल उद्यमों को टीडीआईआर परिणामों में सुधार करने में मदद करने की काफी संभावनाएं हैं, बल्कि आने वाले वर्षों में भी संगठनों को हमलावरों पर जमीन हासिल करने में मदद मिलेगी, एक ऐसा उद्देश्य जो बहुत लंबे समय से बहुत मायावी रहा है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here