对于考夫曼来说, 托管服务提供第一道防线。 该供应商可以提供全天候监控,并且能够解决威胁,而无需在半夜叫醒 Amedisys 安全人员。
除了立即响应安全事件外, 与托管服务提供商的关系 考夫曼说,可以让组织在招聘方面占据优势。
“你不仅仅是为安全运营中心引进人员,”他说。 “你可以投资于更高级别的员工。 您可以聘请高级工程师。 您可以聘请具有制定企业范围安全策略的专业知识。”
SIEM 如何帮助发现网络攻击?
美国国税局的指导 建议评估 SIEM 系统的组织应寻求自动化数据分析、近乎实时的警报、可操作的信息以及几乎不需要培训的快速启动时间。
格雷戈里说,鉴于网络攻击日益复杂,这些功能非常重要。 过去,通过相对容易检测的暴力攻击需要几个月的时间才能获得访问权限,而如今的攻击者可以在几秒钟内破解身份。 “他们正在收集情报,并闯入正确的帐户以获得适当的特权,”他补充道。
Forrester 首席分析师 Allie Mellen 表示,这些攻击通常跨越多种资源。 例如,攻击者可能会瞄准基于云的应用程序,访问员工 ID,访问与该 ID 关联的端点,然后通过网络横向移动。
“这涉及很多控制措施。 你需要一个整体的图片,而不是关于个人活动的警报,”梅伦说。 为此,组织还可以从用户行为分析中受益,该分析可以构建与网络交互的员工或设备的配置文件,以发现可能表明攻击的异常行为。
为了获得这种洞察力,SIEM 系统需要与安全工具紧密集成。 Abraham 说,毕竟,SIEM 平台只能发送与其接收到的数据相关的警报。 如果这些连接不存在,SIEM 提供商可能会根据请求添加它们,或者安全团队可能会自行创建它们。
1708673595
#SIEM #工具如何适应医疗保健组织的安全策略
2024-02-22 17:57:38
