Количество атак продолжает расти с каждым днем.

Современные атаки почти полностью автоматизированы. Используя специальные вредоносные программы, злоумышленники могут войти, сделать то, что им необходимо и выйти из корпоративной сети менее чем за 15 минут. Сотрудники отдела ИБ даже не успеют начать расследование за эти 15 минут. В лучшем случае, можно всего лишь попытаться остановить распространение атаки.

Средняя организация получает более 300 оповещений об угрозах в день (IDC). Изучение и реагирование на предупреждение занимает около 8 часов. Большинство SOC (Security Operation Centre) не имеют достаточно человеческих ресурсов, чтобы успевать расследовать и отвечать на все оповещения.

Аналитики SOC используют от 15 до 20 различных инструментов для расследований и реакций на оповещения об угрозах в процессе своей повседневной деятельности. Они не только должны знать эти инструменты на экспертном уровне, но им также нужны права доступа, которые позволят им запускать эти приложения. Обычно в SOC администраторы не практикуют выдачу паролей в руки аналитиков, следовательно, на сегодняшний день существует двух-уровневая модель реагирования, в которой аналитики не могут быстро начать расследовать и использовать необходимые инструменты в силу сложившейся системы и человеческих усилий, которые еще и удорожают процесс расследования и реагирования на угрозы.

Таким образом, нам причиняют ущерб не только сами атаки и их постоянно увеличивающийся объем, но также и отсутствие единого инструментария расследования и реагирования на оповещения об угрозах, который бы мог быстро и надежно реагировать на любые атаки.

Компания ATAR разработала инновационное решение, помогающее увеличить скорость расследований и реагирования на оповещения, что радикально увеличивает эффективность работы современных SOC.