Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。
以下为该SOC调研的亮点信息:
过量的安全警报
传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对SOC挑战。
报告指出:
当今的安全运营团队面临着持续不断的安全隐患威胁,这可能导致严重的后果,包括失去客户、降低品牌声誉和减少收入。为了有效地最小化风险并弥合鸿沟,许多公司都依赖能够提供安全警报实时分析的自动化解决方案。这些发现突显了SOC团队在以云为中心的世界中面临的挑战,但更重要的是,揭示了为什么企业积极寻求云原生替代方案来进行安全性分析和运营。
该研究表明,需要管理的警报数量日益庞大,对IT安全专业人员而言是一个重大问题。尽管自动安全警报处理可以帮助缓解此问题,但对于大多数安全团队而言,相关解决方案仍然在发展中。
安全警报规模增长成为安全运营的大难题
自动化有帮助,但仍在发展中
需要更好的技术来管理安全警报量
报告指出:如今企业需要处理的数据比以往任何时候都要多,而令安全运营团队感到痛苦的是,当下IT安全运营达标的压力也是最大的。
公司需要采用能够快速识别,确定优先级并仅对最关键的警告信号做出响应的解决方案,以使他们不会沉迷于毫无价值的警报过载中。