false

2025 年安全现状报告

更强大、更智能,可满足未来需求的 SOC

transparent

了解安全团队如何改造 SOC,以应对技能差距、新威胁和内部效率低下的问题。

sos-lp-graphic-1

效率挑战

维护和数据缺口阻碍 SOC 的进展

繁忙工作过多让许多 SOC 团队无法战略性地、有效地保护组织的安全:

 

  • 46% 的受访者表示,他们花在工具维护上的时间比花在组织防御工作上的时间还要多。
  • 59% 的受访者表示,他们收到的警报过多,55% 的受访者表示他们收到的误报过多。
  • 57% 的受访者表示,由于数据管理策略的漏洞,他们损失了宝贵的调查时间。

AI 在 SOC 中的应用

AI 可大幅提升 SOC 的工作效率

AI 可以解决 SOC 的工作效率问题,特别是可以提供良好的信任度和特定领域知识,进而可获得更多专家建议: 

 

  • 59% 的受访者表示,通过 AI,他们的 SOC 取得了一般或显著的效率提升。
  • 61% 的受访者表示,他们在一定程度上信任 AI 并用其在 SOC 中执行任务关键型活动。
  • 63% 的受访者同意,与市面上常见的工具相比,特定领域的 AI 可显著或极大地增强安全操作。
sos-lp-graphic-2
sos-lp-graphic-3

增强威胁检测

未来的威胁需要更好的检测方法

攻击变得越来越复杂,这意味着 SOC 必须采用更灵活、更高质量的检测方法来跟上形势:

 

  • 77% 的受访者表示,虽然他们状况良好,但他们计划提高 SOC 检测的质量。
  • 63% 的受访者表示,他们将来希望经常或总是使用检测即代码,但目前只有 35% 的受访者这样做。
  • 62% 的受访者表示,采用检测即代码已经让他们实现测试驱动的开发方式。

统一的工作流

SOC 协作可加快事件响应速度

实现团队和工具的连接是在 SOC 分散环境及其他位置缓解痛点的关键:

 

  • 78% 的受访者表示,他们的安全工具未进行连接且分布分散。
  • 59% 的受访者表示,采用统一的威胁检测和响应平台可以加快事件响应速度。
  • 78% 的受访者表示,与可观测性团队共享数据可以让他们更快地检测到事件。
sos-lp-graphic-4

想让您的 SOC 满足未来的各种需求?

下载 2025 年安全现状报告,了解杜绝效率低下、让 SOC 满足未来需求以及防御下一代威胁所需的各种策略。

获得报告