行业新闻与博客

根据由 Ponemon Institute 出版  并由 Devo Security 赞助的新研究“ 提高安全运营中心的有效性”，在安全运营中心（SOC）工作的越来越痛苦，因为工作量增加，警报疲劳。

受访者将恶意软件（98％），已知漏洞（80％），鱼叉式网络钓鱼（69％）和内部威胁（68％）列为 SOC 中最常见的攻击。 

“大多数受访者认为他们的 SOC 效率很低，几乎有一半的人认为它与业务需求并不完全一致。报告称，诸如缺乏对网络和 IT 基础设施的可见性，对发现威胁的能力以及对 SOC 团队的工作压力缺乏信心等问题正在削弱其有效性。

事实上，65％ 的受访者表示，这些痛苦因素会导致他们考虑改变职业或离职，甚至那些认为 SOC 对其网络安全战略至关重要的组织也存在这些挫折感。SOC 正在挣扎，大多数参与者将其 SOC 的有效性排在低位，近一半报告称 SOC 与业务需求并不完全一致。 

由于这些问题，78％的受访者表示平均解决时间（MTTR）可能是几周到几个月甚至几年。“只有 22％ 的受访者表示可以在数小时或数天内解决问题。42％ 的受访者表示，平均解决时间是数月或数年，“报告称。除了缺乏可见性之外，威胁搜寻也被列为最大的挑战。 

“威胁狩猎团队难以识别威胁，因为他们有太多的 IoC（妥协指标）需要跟踪，过多的内部流量需要与 IoC 进行比较，缺乏内部资源和专业知识以及过多的误报。超过一半的受访者（53％）认为他们的 SOC 收集证据，调查并发现威胁来源无效的能力。主要原因是对网络流量的可见性有限，缺乏及时的补救，复杂性和过多的误报，“报告说。