SOC正在成熟,但需要更多的自动化

根据一项新的SANS调查,安全运营中心(SOC)正在成长。受访者指出SOC’主要优点是响应和响应时间的灵活性,而最大的缺点是对事件的可见性不足。

社会成熟度

“调查结果表明组织仍然可以’无法检测到以前未知的威胁,这在许多其他SANS调查中都是一个始终存在的问题,”SANS分析师兼讲师Christopher Crowley说。“尽管调查表明SOC需要更多的自动化,特别是在预防和检测方面,但它也表明它们正在成熟并利用云和基于内部的SOC服务的混合。”

今天’SOC具有广泛的功能,其中91%通过网络IDS / IPS提供预防功能,86%通过网络IDS / IPS提供检测功能以及77%通过EDR(端点检测和响应)提供响应功能。最高的功能。

响应表明,SOC每天都在收集,分析大量信息并对其做出反应。关键是使其对所有与SOC相关的功能有用,并改善与网络运营中心(NOC)的集成。目前,只有32%的受访者表示他们的SOC和NOC之间有着紧密的集成,而12%的受访者则拥有强大的技术集成。

“这种缺乏集成的部分原因可能是架构的多样性’ utilize,” continues Crowley. “毫无疑问,从改善与IT运营的关系和协调开始,存在改善安全运营的明显机会。”

分享这个