在4步中优先顺序安全新天地棋牌任务

想要在安全新天地棋牌提供最高投资回报率吗?遵循以下准则。

安全锁定数据保护
iStock

随着威胁景观继续发展,安全环境变得复杂,技能差距扩大,安全团队需要提出新的方式来提高效率和生产力以便跟上。一种这种方式是通过安全新天地棋牌,使安全团队能够通过消除过量的噪音,减少低大脑高级任务以及增加警报保真度来专注于高影响力的举措。 

根据 Gartner.,新天地棋牌/三环手动任务如日志管理可以减少或消除基线成本。从理论上讲,新天地棋牌是安全团队最伟大的噩梦的完美解决方案。但是,在没有仔细计划新天地棋牌计划的情况下,团队可以努力开始,甚至最终创造更多的工作。

为了帮助您的团队以最有效和最有效的方式采用新天地棋牌,请遵循以下四个步骤:

#1:确定新天地棋牌的最高影响任务

这可能听起来很简单,但不需要花时间仔细考虑新天地棋牌的任务,您的团队可以轻松地满足维护噩梦,创建需要更多维护的新天地棋牌脚本而不是实际任务本身。

在此步骤中,您的目标是确定新天地棋牌的任务,如果新天地棋牌,会降低最大的时间,风险和努力. 在整个组织中与您的团队和任何其他可能受到新天地棋牌影响的组织进行此步骤。为了专注于谈话,请提出问题,“我们必须每天都需要低大脑权力的事情?”或者“最容易出现的程序?” 

#2:确定新天地棋牌的预期投资回报率

在您确定了将减少团队的时间,努力和组织风险的任务,估计新天地棋牌提供的潜在投资回报(ROI)。

例如,如果您自动执行一天需要30分钟的任务,则可以每年节省182.5小时。使其定期练习记录预期的投资回报率。然后,根据您的团队获得的效率和预期的ROI,共同决定首先新天地棋牌的任务。

#3:将新天地棋牌任务打入子步骤

通过稳固的任务清单来新天地棋牌,以及一些预期的ROI的想法,是时候记录开发和实施新天地棋牌所需的步骤了。根据所识别的任务类型,它们可能会分成几个单独的新天地棋牌。对于每个子步骤,请注意每个操作的目标,以确定需要手动输入以及100%新天地棋牌的内容。

让我们来看看一个新天地棋牌的例子 威胁情报 enrichment:

子步骤1:将威胁情报数据拉到数据库中(目标:避免搜索5+个人威胁英特尔饲料)

子步骤2:取消复制和优先级威胁英特尔饲料(目标:提高威胁英特尔浓缩过程的质量和可用性)

子步骤3:将威胁情报数据集成到SIEM警报和其他安全技术(目标:自动警报最高保真度IOC)

子步骤4:从手动反馈增强威胁英特尔进料(目标:基于调查结果的调整IOC - 增加严重程度等)

通过这种方法,您可以看到每个子步骤的影响,并确保每个人都在同一页面上,最终目标以及到达那里需要什么。

#4:评估影响

在步骤#2中,您确定了每个新天地棋牌的预期ROI。现在,评估实际影响是如何确定您是否满足预期并与业务分享这些结果的实际影响。使用项目管理工具(如Jira或ServiceNow)来记录为什么选择新天地棋牌,ROI和必要步骤以构建新天地棋牌。这允许团队重新访问新天地棋牌或如果不提供价值,则会关闭它们。该文档可以作为“经验教训”报告,以帮助团队在将来创造更高效的新天地棋牌。

记得开始小,测试和记录影响,并涉及整个过程的团队。您将无法新天地棋牌所有内容,但通过遵循这些步骤,您将能够基于将基于最显着提高您的团队的效率并提供最高投资回报率的新天地棋牌优先考虑新天地棋牌。 

要了解有关如何开始安全新天地棋牌的更多信息,请获取白皮书: 安全新天地棋牌基础:六步更快地检测和响应。

Brian Philip Murphy是Reliaquest的首席建筑师,目前正在驾驶对革亚马特平台的技术愿景。作为荣誉从爱尔兰利默里大学毕业的荣誉,他搬迁到加利福尼亚州的硅谷开始职业生涯。他20年的职业生涯中的亮点包括:发明第一搜索引擎作为机器数据作为Splunk的第一员工,创建了弹性和驾驶Loggly的早期云安全公司之一的“观察者”警报组件(由Solarwinds)。

有关的:

版权© 2021 IDG通讯,Inc。