全球SOC调查:告警数量翻倍,80%团队遭遇告警疲劳在障碍和困难方面,超过80%的SecOps安全运营团队表示告警疲劳(下图)。以下是SOC调研的亮点:安全告警过多传统SIEM产品的复杂性以及对海量告警信息管理效率提升的渴望,推动了云原生SIEM与安全自动化能力的结合,有效应对SOC挑战。“今天的安全运营团队面临着安全漏洞的持续威胁,这些威胁可能会造成严重后果,包括客户流失、品牌声誉下降和收入减少,”报告指出。“为了有效地降低风险并弥合差距,许多公司依赖于一种能够提供安全警报实时分析的自动化解决方案。”“这些发现凸显了SOC团队在以云为中心的世界中面临的挑战,但更重要的是,阐明了为什么企业正在积极寻求云原生替代方案来进行安全分析和运营。”研究表明,需要管理的警报量不断增加是IT安全专业人员面临的一个重大问题。虽然自动化安全警报处理可以帮助缓解这一问题,但对于大多数安全团队而言,解决方案仍在进行中。安全警报量的增长成为安全运营的主要挑战在过去五年中,70%的受访组织的安全警报数量增加了一倍多99%报告大量警报给IT安全团队带来问题83%表示他们的安全人员经历“警报疲劳”自动化有所帮助,但仍在不断发展65%的高自动化团队在一天内解决了大部分安全警报,而低自动化团队的这一比例为34%到目前为止,92%的人认为自动化是处理大量警报的最佳解决方案75%表示他们需要三名或更多额外的安全分析师在同一天处理所有警报需要更好的技术来管理安全警报量88%的团队表示现有SIEM面临挑战84%的团队认识到云原生SIEM对基于云或混合环境的诸多好处99%的团队认为他们将从额外的SIEM自动化功能报告中受益指出:今天,企业需要处理的数据比以往任何时候都多,而让安全运维团队感到痛苦的是,当前IT安全运维面临的达标压力最大。“公司需要能够快速识别、确定优先级并仅响应最关键警告信号的解决方案,这样他们就不会沉迷于过多无价值的警报中。”》原创文章,转载请通过安全牛获得授权(微信公众号id:gooann-sectv)】点此查看作者更多好文
