了解安全团队如何改造 SOC,以应对技能差距、新威胁和内部效率低下的问题。
效率挑战
维护和数据缺口阻碍 SOC 的进展
繁忙工作过多让许多 SOC 团队无法战略性地、有效地保护组织的安全:
- 46% 的受访者表示,他们花在工具维护上的时间比花在组织防御工作上的时间还要多。
- 59% 的受访者表示,他们收到的警报过多,55% 的受访者表示他们收到的误报过多。
- 57% 的受访者表示,由于数据管理策略的漏洞,他们损失了宝贵的调查时间。
AI 在 SOC 中的应用
AI 可大幅提升 SOC 的工作效率
AI 可以解决 SOC 的工作效率问题,特别是可以提供良好的信任度和特定领域知识,进而可获得更多专家建议:
- 59% 的受访者表示,通过 AI,他们的 SOC 取得了一般或显著的效率提升。
- 61% 的受访者表示,他们在一定程度上信任 AI 并用其在 SOC 中执行任务关键型活动。
- 63% 的受访者同意,与市面上常见的工具相比,特定领域的 AI 可显著或极大地增强安全操作。
增强威胁检测
未来的威胁需要更好的检测方法
攻击变得越来越复杂,这意味着 SOC 必须采用更灵活、更高质量的检测方法来跟上形势:
- 77% 的受访者表示,虽然他们状况良好,但他们计划提高 SOC 检测的质量。
- 63% 的受访者表示,他们将来希望经常或总是使用检测即代码,但目前只有 35% 的受访者这样做。
- 62% 的受访者表示,采用检测即代码已经让他们实现测试驱动的开发方式。
