沃卡惠移动端logo

沃卡惠  行业资讯

资讯详情

新的SIEM替代方案提供出色的数据安全功能

2022-10-19 09:20:024636

如今,数据泄露变得越来越普遍。越来越多的黑客变得非常厚颜无耻,并进行了一些真正可怕的网络攻击。一份报告显示,从2010年到2021年,年度数据泄露数量增加了约60%。

使用安全信息和事件管理(SIEM)系统保护数据免受黑客攻击有很多好处。如果您以前从未听说过这项技术,这篇文章说明了它对数据安全的重要性。

Gartner副总裁分析师Anton Chuvakin曾暗示存在虚假的SIEM替代品。仅仅因为网络安全技术在一个或几个用例中优于SIEM,并不意味着它已经可以成为替代方案。它是试图保护数据的公司的最佳解决方案之一。

“没有一种威胁检测技术可以取代SIEM或作为可靠的整体替代方案,但在特定用例中,许多威胁检测技术都超过了SIEM,”Chuvakin写道,并补充说“更好的车轮不是汽车的替代品。”

然而,这个说法是在大约五年前发表的。网络安全行业发生了很大变化,已经开发出可以与SIEM竞争或取代其功能的优秀解决方案。

新的SIEM替代方案提供出色的数据安全功能

打开XDR

企业应考虑的可行SIEM替代方案是Open XDR。它被称为一体化的SecOps平台,提供了一种统一、自动化和简化的方式来执行安全操作。它的特点是能够超越端点并实现整体安全态势可见性。它还需要一种开放且与供应商无关的方法来检测和响应网络威胁。

Gartner表示,XDR(扩展检测和响应)是“一个统一的安全事件检测和响应平台,可自动收集和关联来自多个专有安全组件的数据”。Open XDR通过覆盖现有安全组件中的所有数据(而不仅仅是专有数据)来改进XDR。

此外,Open XDR结合了多种安全解决方案,包括用户实体和行为分析(UEBA)、威胁情报平台(TIP)、网络检测和响应(NDR)、安全编排自动化和响应(SOAR)以及安全信息和事件管理(SIEM))。

SIEM在这里成为Open XDR的一部分并不一定意味着SIEM可以在更大平台下作为组件或小型应用程序使用。相反,Open XDR在适用的情况下合并了SIEM的功能,或者集成了执行SIEM操作的现有解决方案。

Open XDR提供的功能范围相当广泛,它不是作为一个拥有自己一长串功能的平台,而是作为一个集成现有功能的平台。它与企业现有的安全堆栈配合使用,确保轻松快速的部署。它还提供从检测到响应的整个威胁生命周期的全面覆盖。

相同的目标,不同的架构

比较Gartner对SIEM和XDR的定义会发现两者有些相似。它们都通过对从整个企业的各种安全组件获得的安全数据进行上下文化来增强威胁检测。Open XDR本质上是XDR,强调使用集成(开放性)和全面的数据覆盖(涵盖专有和非专有数据)。

现在,比较SIEM和Open XDR,可以说它们的目标相同,但架构和方法不同。后者可以说具有优势。优点可以总结如下:

  • 强制规范化和丰富——在Open XDR中,系统确保所有数据在存储到数据湖之前都相似或相互兼容(规范化)。如果数据不完整,则会获取并附加其他信息(丰富)。
  • 自动关联和上下文化——Open XDR采用人工智能自动关联警报或安全数据,以确保准确和彻底的检测。没有人为制定的规则,就像在SIEM下发生的那样。
  • 在同一平台上快速响应——Open XDR旨在进行关联(以检测事件)并迅速在同一平台内提供适当的响应。这使得Open XDR流程大大加快,而SIEM通常必须将警报传输到SOAR组件以进行关联和适当的威胁检测。然后将处理后的信息返回给SIEM以获得合适的响应。
  • 统一安全工具和解决方案——此外,Open XDR提供了在单一平台下访问各种安全工具(由于广泛集成)的优势。如前所述,这些工具包括UEBA、TIP、SOAR和NDR。使用SIEM,安全分析师必须自己弄清楚如何组合复杂的工具。

Open XDR中的强制数据规范化和丰富化使其成为利用人工智能的更好平台。由于数据在存储之前进行了规范化,因此更容易构建良好的AI系统来关联安全警报和事件并建立上下文以促进更有效的自动化检测和响应。

传统的SIEM无法匹配AI的这种效率和最佳使用。它无法生成与Open XDR可以提供的保真度相媲美的AI引擎。此外,SIEM对AI的使用不太可能像Open XDR那样易于扩展。

可能胜过NextGen SIEM

SIEM在过去几年中也得到了发展。NextGen SIEM的出现是一个可喜的发展。然而,NextGen SIEM并不完全是SIEM的替代品。它的核心功能仍然与其前身相同。可能已经添加了新功能和基础特性,但它们不太可能解决威胁参与者专门设计的新威胁,以利用SIEM弱点并绕过SIEM控制。

NextGen SIEM和顶级Open XDR平台之间的差距可能不再像在传统SIEM和Open XDR比较中观察到的那么大。尽管如此,在讨论SIEM替代方案时,Open XDR展示了真正的替代方案是什么。它不仅仅是SIEM的改进版本。它旨在解决SIEM及其下一代迭代可能无法解决的挑战。

NextGen SIEM可能已经在使用大数据技术、UEBA和其他安全工具、改进的用户界面和体验、SOAR集成以及数据建模插件。但是,与Open XDR的架构优势相比,这些增强功能还不够有竞争力。

SIEM为数据安全提供了卓越的优势

随着网络攻击日益增多,数据保护日益受到关注。虽然权威人士可能会继续说SIEM仍然不可替代,但不可否认的是,已经出现了比SIEM做得更多的新解决方案。它们对数据安全非常有帮助。此外,组织的安全需求发生了变化,他们可能需要SIEM以外的东西来有效检测和响应威胁。

Open XDR不仅仅是对SIEM的升级。它提供了一些不同的更好的东西。它不仅仅是对SIEM的改进,而是一种应对威胁的新方法,以适应网络威胁形势的变化、企业攻击面的扩大以及由于使用脱节的多种安全解决方案而导致的安全团队效率的下降.