探索資訊安全團隊如何推動 SOC 轉型,克服技能落差、新興威脅和內部效率不佳的問題。
效率難題
維護工作和資料隔閡導致 SOC 邁不開腳步
過多繁雜工作使得許多 SOC 團隊難以真正運用策略有效保護組織:
- 46% 受訪者表示耗費較多時間在維護工具上,而非保護組織。
- 59% 受訪者表示收到過多警報,55% 則有過多誤報狀況要處理。
- 57% 受訪者表示因為資料管理策略的落差,而損失了寶貴的調查時間。
SOC 的人工智慧
人工智慧大幅提升 SOC 生產力
人工智慧可解決 SOC 效率方面的難題,尤其若是人工智慧具備良好的信任度和領域專門知識,便能提供更多專業建議:
- 59% 受訪者表示運用人工智慧而中等或大幅提升了 SOC 效率。
- 61% 受訪者表示某種程度上信任人工智慧在 SOC 執行關鍵任務活動。
- 63% 受訪者同意,與開放大眾的工具相比,領域專用的人工智慧可大幅或極度強化資訊安全工作。
強化威脅偵測
未來的威脅步步逼近,偵測方法必須與時俱進
攻擊手法越發精密複雜,因此 SOC 必須採用更靈活的高水準偵測方式,才能追上腳步:
- 77% 受訪者表示目前狀態良好,且計劃改善 SOC 偵測措施的品質。
- 63% 受訪者表示未來會經常或一律採用偵測即程式碼的做法,但目前僅有 35% 實行。
- 62% 受訪者表示採取偵測即程式碼的做法,確實能以偵測工作為動力推動發展。
