关键事件管理如何增强网络事件恢复

安全主管面临的压力达到了近年来的最高点。更复杂的系统、向云的过渡加速、远程工作转移以及日益复杂的外部威胁引发了一场完美风暴。

有效应对大型灾难不仅仅需要人类的技能、严谨性和手动方法。系统受到攻击或关闭以及重要公司数据无法访问时浪费的每一秒都可能带来代价高昂且影响深远的后果。

除了 COVID-19 疫情等罕见的全球性事件（据微软称，该疫情导致网络攻击数量增加了 35%）之外，安全主管还经常面临严重事件：

• 网络安全风险是持续存在的、不断发展的、不可避免的——即使对于最专业、最有经验的安全团队来说也是如此。
• 网络安全风险是持续存在的、不断发展的、不可避免的——即使对于最专业、最有经验的安全团队来说也是如此。

大多数安全运营部门采用的传统、分段式事件响应方法已不再有效。许多企业使用安全信息和事件管理 (SIEM) 系统，通常与其他事件管理技术结合使用。

由于不同供应商提供各种系统，而且集成度较低，因此不可避免地会出现沟通不畅和效率低下的情况。企业难以正确应对严重的安全事件也就不足为奇了。

当前网络事件响应不足的四个原因

这些工具不能胜任这项任务。

传统的网络事件响应技术和技术受到多种方面的限制，包括：

1. 合作不足

安全人员的分散甚至全球化阻碍了事件响应。安全以外的相关团队（例如高管、开发人员、外部合作伙伴和客户）很难及时了解情况。

2.“嘈杂”的报警环境

持续不断的大量通知可能很快就会让安全人员不堪重负。

如果出现警觉性疲劳，生命信号可能会被忽视。

3. 无效的手动程序

手动程序、工作流程和升级既费力又费时。此外，它们可能会妨碍数据收集和监控。

4. 联系信息不正确或不充分

网络事件警报系统的一个主要问题是内部和外部利益相关者的联系信息不完整或过时。即使准确，信息也可能难以获取。

网络事件响应的关键事件管理

安全主管正在放弃不同的事件响应策略。

他们想要全面的端到端解决方案，包括：

• 实时访问汇总威胁数据以减少平均检测时间 (MTTD)
• 具有快速、自动化协作和通信功能的工具，可减少平均修复时间 (MTTR)
• 拥有丰富知识和技能的供应商可以整合事件响应以外的技术（链接网络安全咨询、基于人工智能的端点保护等） • 能够保留完整的审计跟踪，以供将来流程改进和问责。
• 为操作员和最终用户提供简单易懂的用户界面

适当的关键事件管理 (CEM) 平台可以使用最新技术统一和补充您当前的事件响应能力，而不是通过单独的解决方案引入额外的复杂性。

Gartner 表示，将众多安全产品的数据集中化以更好地检测和响应威胁，以及将重复的安全操作自动化以提高准确性和效率，是当前最突出的两个安全发展趋势。

先进的 CEM 系统通过结合以下功能，能够更快速、更明智地响应事件：

• 业务系统态势监控
• 早期威胁识别
• 自动事件响应
• 简化、实时的针对性或群体警报
• 改进事后分析

先进的 CEM 平台旨在适应当代现实情况，例如分散、移动的劳动力、更频繁和严重的网络安全事件以及数据爆炸。

下载黑莓白皮书，了解更多有关关键事件管理如何增强网络事件恢复的信息，详情请见在线白皮书。