改善SoC生产力的持久努力揭示了新的暹粒技术的需求

平均而言,美国企业的安全人员浪费了约25%的时间追逐虚假积极因素,因为妥协的安全警报或指标(IOC)是错误的,一个庞肯研究所和卓越的联合研究揭示。

SOC.生产力改进

该报告还强调了对安全运营中心(SoC)生产力改进的需求,引用安全团队必须评估和回应每周近4,000个安全警报。

提高生产力的持久性努力揭示了更新的安全信息和事件管理(SIEM)技术,例如用户和实体行为分析(UEBA)和安全编排,自动化和响应(SOAR)。

虽然该研究发现追逐假阳性是安全团队最耗时的任务,但也表明1)调查可操作的智能和建筑物的时间表和2)清洁,修复和/或修补网络,应用和设备由此产生的网络,应用和设备事件每次占安全团队的15%以上。

这些效率低下可以将响铃响应时间与网络攻击,让组织易受数据和财务损失的较长时间。

但是,报告发现现代 暹粒技术 如UEBA和SOAR可以显着提高生产率。

暹粒是核心的 SOC. Cyber​​security. 用于从多个网络源收集日志和数据进行评估,分析和相关用于威胁检测的网络事件。

然而,现代暹粒是最有效的,因为它们利用机器学习和行为分析来识别日益复杂的网络攻击和高度有针对性的黑客技术。

当与智能事件时间线建设和自动响应等完整的工具一起使用时,现代暹粒为如何为攻击者提供了明显的背景,为攻击者的思考,工作或其所在的方式。

SOC.生产力改进

该报告还突出了安全运营团队在水下。在大约80%的公司中,SIEM解决方案没有帮助降低其前舱成本。相反,提高生产力允许安全领导能够更好地提供现有的任务。

考虑到据报道的三分之一的受访者来说,这尤为重要 不易,最常见的短缺是6-10名员工。

分享这个