对于SoC团队,分析和自动化炒作是真实的

分析和自动化的工具提供了当今的SoC团队,具有增强的可见性,提高生产力和无限可扩展性 - 它不能在更美好的时代。在醒来之后 新冠肺炎 大流行,安全已成为几乎所有组织的首要任务。

SOC. Analytics自动化

随着员工被要求远程工作,公司的数据和关键资产现在暴露在攻击面具有 - 并继续急剧扩展。和 Secops团队 是违反数据违规行为的第一道防线,随着时间的推移,无疑会变得更加频繁,更复杂的网络威胁。

虽然许多企业因Covid-19而削减预算,但它和IT安全支出相对毫伤害。在许多情况下,数字物业现在代表公司的唯一渠道,以便无法削减支持这些属性的系统的投资。 SoC分析和自动化包括安全监测和事件管理工具,现在是支持当今不断变化的业务景观中收入的关键任务应用和服务。

让我们来看看为什么分析和自动化对此至关重要 现代安全团队,可能的缺点,以及为什么云原住平台是SoC的未来。

三个核心福利

没有人能够预见到今天目睹世界目睹的机器数据的爆炸。随着技术继续编织企业和人民的日常生活,所产生的数据量是天文学。随着收集越来越多的数据,管理,维护和派生洞察力和价值是总是更昂贵的。

分析和自动化的工具是符合安全性的关键,因为它有关安全性,并提供三个主要优点:

能见度

自动化和分析可以提供安全性分析师,并在对在线和云环境中增加了威胁的可见性。这种增强的可见性有助于SoC团队更好地管理安全警报并调查基于合规性的风险。

生产率

警报分类和威胁分析的自动化可以帮助SoC团队实现更高质量的下游响应努力和更快的响应时间。这导致生产力跃升,因为安全分析师可以利用这种释放时间来解决其他高优先级的任务。

可扩展性

组织需求与威胁景观一样快。随着需求的变化,自动化和分析的可扩展安全解决方案提供了自动扩展数据的资源弹性,以便随时变化,随着快速大数据分析所需的性能。

有SoC团队发现他们的银弹吗?

虽然SoC分析和自动化为安全部队提供了重大价值,但它不是银弹。许多团队仍然争取警报疲劳,这需要适当的技术和人员来管理。事实上,Sumo Logic的一项研究发现,75%的Secops团队表示,他们需要雇用三个或更多分析师,以解决每天收到的所有警报。此外,70%报告了他们每天收到的安全警报数量至少在过去五年中至少加倍。

Secops团队在警报中经常淹没,其中许多是误报,缺乏业务和风险的背景。因此,即使警报是合法的,分析师也必须采取相当大的努力来了解每个安全事件可能拥有的影响。这一大量警报只能随着公司现代化的安全堆栈而继续增长。云天然安全平台对于向SoC团队提供更精简的安全洞察力至关重要,因此他们不会迷失在噪音海洋中。

云原生平台的魔力

根据 Gartner.,69%的董事会(BODS)由于大流行而加速了其数字业务举措。随着各种规模的企业日益加速数字转型并转向云端,需要一种新的安全架构来解决捍卫不断发展威胁的挑战。

这种现代企业安全架构必须确保跨越远程工作人员,应用程序,设备和基于云的服务和基础架构的动态,高度分布式和不断变化的环境。云原住平台通过提供Secops团队提供无与伦比的安全洞察力和增强混合环境的可见性,而不会在支持基础架构的开销。

随着业务景观继续发展,偏远工人的数量增加,我们可以期待看到云的采用率 暹粒 急剧增加。需要一个云天然安全平台,包括分析和自动化,以提高可见性,生产力和可扩展性,将成为确保企业成功的不可谈判,并在未来。

分享这个