压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Sumo Logic近日發布了一項全球SOC和SecOps安全運營的調查結果，揭示了安全專業人員在安全運營中心（SOC）現代化的過程中面臨的障礙和困難，超過八成的SecOps安全運營團隊表示正在遭受告警疲勞的折磨（下圖）。

以下為該SOC調研的亮點信息：

過量的安全警報

傳統SIEM產品的復雜性以及提高海量警報信息管理效率的渴望正在推動云原生SIEM與安全自動化功能的結合，來有效應對SOC挑戰。

報告指出：

當今的安全運營團隊面臨著持續不斷的安全隱患威脅，這可能導致嚴重的后果，包括失去客戶、降低品牌聲譽和減少收入。為了有效地最小化風險并彌合鴻溝，許多公司都依賴能夠提供安全警報實時分析的自動化解決方案。這些發現突顯了SOC團隊在以云為中心的世界中面臨的挑戰，但更重要的是，揭示了為什么企業積極尋求云原生替代方案來進行安全性分析和運營。

該研究表明，需要管理的警報數量日益龐大，對IT安全專業人員而言是一個重大問題。盡管自動安全警報處理可以幫助緩解此問題，但對于大多數安全團隊而言，相關解決方案仍然在發展中。

安全警報規模增長成為安全運營的大難題

• 在過去五年中，有70％的受訪企業安全警報數量增加了一倍以上
• 99％的人報告大量警報導致IT安全團隊遇到問題
• 83％的人說他們的安全人員遇到“警報疲勞”

自動化有幫助，但仍在發展中

• 自動化程度高的團隊中有65％能在當日內解決大多數安全警報，而自動化程度低的團隊中只有34％能做到這一點
• 92％的人認為自動化是處理大量警報的最佳解決方案
• 75％的受訪者表示，他們將需要三名或更多名額外的安全分析師來在同一天處理所有警報

需要更好的技術來管理安全警報量

• 88％的團隊表示現有的SIEM面臨挑戰
• 84％的團隊認可基于云或混合環境的云原生SIEM的許多優勢
• 99％的團隊認為將從額外的SIEM自動化功能中受益

報告指出：如今企業需要處理的數據比以往任何時候都要多，而令安全運營團隊感到痛苦的是，當下IT安全運營達標的壓力也是最大的。

公司需要采用能夠快速識別，確定優先級并僅對最關鍵的警告信號做出響應的解決方案，以使他們不會沉迷于毫無價值的警報過載中。