Keahlian manusia mendorong pilihan teknologi SOC
Meskipun SOC menggunakan teknologi canggih, pilihan yang dibuat oleh organisasi menunjukkan bahwa analis manusia sangat penting.
Tiga teknologi teratas yang dipilih – Platform Intelijen Ancaman (48%), Deteksi dan Respons Titik Akhir (42%), dan sistem Manajemen Informasi dan Peristiwa Keamanana atau Security Information and Event Management systems (40%) – adalah solusi canggih yang mengotomatiskan pengumpulan data dan mengurangi beban operasional, namun, solusi ini sangat bergantung pada profesional keamanan yang terampil yang memberikan konteks penting, menafsirkan temuan kompleks, dan membuat keputusan akhir dalam memandu respons tepat.
Solusi tambahan yang dipilih termasuk Deteksi dan Respons yang Diperluas (38%), Deteksi dan Respons Jaringan (37%), dan Deteksi dan Respons Terkelola (33%). Perusahaan besar cenderung mengadopsi lebih banyak teknologi (rata-rata 5,5 per SOC), sementara perusahaan kecil mengintegrasikan lebih sedikit (3,8).
Untuk Indonesia, Platform Intelijen Ancaman (55%), Deteksi dan Respons Titik Akhir (47%), dan sistem Manajemen Informasi dan Peristiwa Keamanan (43%) adalah tiga teknologi teratas yang direncanakan organisasi untuk dimasukkan ke dalam SOC.
Untuk berhasil membangun dan memelihara SOC Anda secara efektif, Kaspersky merekomendasikan hal berikut:
• Berinteraksilah dengan Kaspersky SOC Consulting selama persiapan awal atau saat meningkatkan operasi keamanan Anda yang sudah ada. Layanan konsultasi komprehensif kami dirancang untuk membantu perusahaan membangun SOC yang tangguh dan menyederhanakan prosesnya.
• Tingkatkan kinerja keamanan Anda dengan Kaspersky SIEM, yang didukung oleh kemampuan AI canggih. Solusi ini mengumpulkan, menganalisis, dan menyimpan data log di seluruh infrastruktur TI Anda, memberikan pengayaan kontekstual dan wawasan intelijen ancaman yang dapat ditindaklanjuti.
• Lindungi perusahaan Anda dari berbagai ancaman dengan solusi dari lini produk Kaspersky Next yang memberikan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR untuk organisasi dari berbagai ukuran dan industri.
• Lengkapi tim keamanan siber Anda dengan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda. Kaspersky Threat Intelligence terbaru memberikan wawasan kontekstual yang kaya di seluruh siklus manajemen insiden, memungkinkan identifikasi risiko siber tepat waktu.
