锁定您的数据 一次优化一个平台的安全性

互联网2020-03-04 17:45:31
导读随着技术的扩展,并为组织提供了获取关键业务数据的前所未有的机会,保护敏感信息变得越来越困难。不幸的是,即使有大量的安全选项,数据破坏和黑客仍然存在,并迫使用户承担危险的后

随着技术的扩展,并为组织提供了获取关键业务数据的前所未有的机会,保护敏感信息变得越来越困难。不幸的是,即使有大量的安全选项,数据破坏和黑客仍然存在,并迫使用户承担危险的后果。

Demisto Inc.创始人兼首席执行官斯拉维克·马尔科维奇(Slavik Markovich)表示:“警报太多,安全工具太多,环境非常分散,没有足够的分析师来处理即将发生的所有安全事件。

Markovich与Peter Burris(@plburris)交谈,他是加州帕洛阿尔托(PaloAlto)的CUBE工作室的主持人,硅谷媒体的移动直播工作室。他们讨论了如何提高安全分析师的工作留用率,以及如何优化警报和问题的处理。

与许多安全分析师的工作期望相反,他们的大部分工作包括平凡的任务,如监控失败的登录、虚拟专用网络警报、密码更改尝试和钓鱼骗局。因此,根据马尔科维奇的说法,许多工人的工作时间很少超过18或20个月。此外,在处理先进问题方面没有一致的程序。

德密斯托提供了一个单一的平台来处理安全运营中心的生活,其中包括知识管理、所有流程以及分配它的人。马尔科维奇解释说:“但除此之外,我们允许您在视觉图表中指定一个一致的过程。

从本质上讲,用户可以拖放步骤,并将其替换为自动化,因为集成了数百个安全工具,这些工具提供了数千个操作。但马尔科维奇强调,自动化并不能取代分析师。

“我们确实允许你基本上应用一个过程,一个一致的过程,它具有自动化,使他们的分析师的工作效率更高,”他说。

德米斯托正在迅速招聘,并寻求进一步加强其平台,使用机器学习建议从警报数据故障排除程序。

免责声明:本文由用户上传,如有侵权请联系删除!