导读 Deepwatch发布了《现代SOC现状》报告,该报告发现,大多数IT安全专业人士认为,如果配备更好的响应能力,他们本可以停止影响网络事件的业务
Deepwatch发布了《现代SOC现状》报告,该报告发现,大多数IT安全专业人士认为,如果配备更好的响应能力,他们本可以停止影响网络事件的业务。许多人寻求更多的自动化和更少的警报噪音以缩短响应时间。
报告发现,85%的IT安全专业人员经历过因响应程序不足而导致的可预防的业务影响,而97%的人表示,更准确的警报将增加他们对自动化威胁响应行动的信心。
Deepwatch首席技术官WesleyMullins说:“更强大的检测为可靠的自动响应和快速、有效地遏制网络威胁铺平了道路。”“现代安全运营中心(SOC)应配备高保真警报,包括适当的情境化和相关性,以提供尽可能清晰的威胁画面。这不仅使分析师能够更好地工作,而且还解锁了实施自动响应行动的能力,从而快速准确地阻止威胁。关键是对检测的信心。”