false

2025 年的安全性狀態

未來 SOC 更聰明強大

transparent

探索資訊安全團隊如何推動 SOC 轉型,克服技能落差、新興威脅和內部效率不佳的問題。

sos-lp-graphic-1

效率難題

維護工作和資料隔閡導致 SOC 邁不開腳步

過多繁雜工作使得許多 SOC 團隊難以真正運用策略有效保護組織:

 

  • 46% 受訪者表示耗費較多時間在維護工具上,而非保護組織。
  • 59% 受訪者表示收到過多警報,55% 則有過多誤報狀況要處理。
  • 57% 受訪者表示因為資料管理策略的落差,而損失了寶貴的調查時間。

SOC 的人工智慧

人工智慧大幅提升 SOC 生產力

人工智慧可解決 SOC 效率方面的難題,尤其若是人工智慧具備良好的信任度和領域專門知識,便能提供更多專業建議:

 

  • 59% 受訪者表示運用人工智慧而中等或大幅提升了 SOC 效率。
  • 61% 受訪者表示某種程度上信任人工智慧在 SOC 執行關鍵任務活動。
  • 63% 受訪者同意,與開放大眾的工具相比,領域專用的人工智慧可大幅或極度強化資訊安全工作。
sos-lp-graphic-2
sos-lp-graphic-3

強化威脅偵測

未來的威脅步步逼近,偵測方法必須與時俱進

攻擊手法越發精密複雜,因此 SOC 必須採用更靈活的高水準偵測方式,才能追上腳步:

 

  • 77% 受訪者表示目前狀態良好,且計劃改善 SOC 偵測措施的品質。
  • 63% 受訪者表示未來會經常或一律採用偵測即程式碼的做法,但目前僅有 35% 實行。
  • 62% 受訪者表示採取偵測即程式碼的做法,確實能以偵測工作為動力推動發展。

整合式工作流程

SOC 協作加快事件反應速度

將各個團隊與工具連結起來,是消除 SOC 分散式環境痛點的關鍵,而且範圍不僅限於 SOC:

 

  • 78% 受訪者表示所使用的資訊安全工具互不相連、各自獨立。
  • 59% 受訪者表示統合的威脅偵測和回應平台加快了事件反應速度。
  • 78% 受訪者表示因為與可觀測性團隊共享資料,而能更快偵測事件。
sos-lp-graphic-4

想引領 SOC 邁向未來?

歡迎下載《2025 年安全性狀態》,深入瞭解哪些策略能解決效率不彰的問題,讓 SOC 做好因應未來的準備,並抵擋次世代的種種威脅。

取得報告