安全运营中心 (SOC) 团队对其安全工具感到失望

Vectra AI 表示,安全运营中心 (SOC) 从业人员认为,由于太多孤立的工具和缺乏准确的攻击信号,他们在检测和确定真实威胁的优先级方面正在失败。

人们对供应商的不信任感日益加深,认为供应商的工具在发现真正的攻击方面起的阻碍作用大于帮助作用。

这与他们对团队能力的信心日益增强以及对人工智能前景的乐观态度相矛盾。

GenAI 工具为攻击者创造了新的机会

随着组织越来越多地转向GenAI驱动的工具来简化流程并增强工作能力,混合攻击形势不断扩大。

这为攻击者创造了更多机会,也给已经深陷安全警报噪音和误报困扰的安全团队带来了挑战。

尽管SOC 团队对他们的防御能力比一年前更加有信心,但许多人仍然认为他们没有合适的工具来帮助他们有效地检测和确定真正的威胁的优先顺序。

安全从业人员对自己的能力越来越有信心,但在检测和优先处理真正的威胁方面,他们感觉自己正在落后。那么,脱节的原因是什么?

许多 SOC 团队管理着太多工具,但仍在努力应对大量警报,导致人们担心错过关键威胁。

这导致从业人员对当前使用的威胁检测工具缺乏信心和信任,并导致从业人员寻求替代解决方案,例如扩展检测和响应 (XDR) 解决方案。

71% 的 SOC 从业者担心他们会错过埋在海量警报中的真正攻击,51% 的人认为他们无法跟上日益增多的安全威胁。

47% 的人不相信他们的工具能够按照他们需要的方式工作,而 54% 的人表示他们使用的工具实际上增加了 SOC 的工作量而不是减少。

73% 的团队拥有超过 10 种工具,45% 的团队拥有超过 20 种工具。

62% 的团队最近采用或正在探索扩展检测和响应 (XDR) 解决方案。

SOC 团队在安全工具方面遇到困难

SOC 团队对当前的安全工具越来越失望,这些工具带来的挑战比他们解决的问题还多。

许多从业者发现自己不得不将关键任务放在一边,以管理他们收到的大量警报,这不仅导致他们对工具不满,也导致对提供这些工具的供应商不满。

从业者还在努力提高警报的准确性,由于时间限制和工具支持不足,大量警报得不到处理。

虽然在混合环境中的可见性等领域有改善的迹象,但警报数量过多仍然是一个重大问题。

60% 的 SOC 从业者表示,供应商销售的威胁检测工具会产生太多噪音和警报,而 71% 的人表示,供应商需要对未能阻止违规行为承担更多责任。

81% 的人每天花费超过 2 个小时挖掘/分类安全事件。

50% 的人表示,在发现真正的攻击时,他们的安全工具弊大于利,并指出实际上,他们只能处理收到的 38% 的警报,而他们会将其中 16% 归类为“真正的攻击”。

60% 的受访者表示,他们购买很多安全工具都是为了“满足合规要求”。

人工智能在威胁检测中的应用和信任度正在不断提高

随着对人工智能能力的信任度不断提高,SOC 越来越多地采用人工智能来改进威胁检测和响应。

虽然许多从业者对人工智能在传递威胁信号以准确识别和应对威胁、减少工作量和取代传统工具方面的潜力持乐观态度,但仍有人担心这会给已经不堪重负的系统增加复杂性。

尽管面临挑战,但人们仍强烈希望加大对人工智能解决方案的投资,以提高效率和效力。

然而,要使人工智能真正获得广泛认可,供应商必须努力通过提供可增加真正价值的工具来重建信任,而不会增加 SOC 团队的负担。

85% 的 SOC 从业者表示,他们对 AI 的投资和使用水平在去年有所提高,67% 的人指出 AI 对他们识别和应对威胁的能力产生了积极影响。

75% 的 SOC 从业者表示,AI 在过去 12 个月中减少了他们的工作量,73% 的人表示 AI 在过去 12 个月中减少了倦怠感。

89% 的人计划在未来一年使用更多 AI 驱动的工具来取代传统的威胁检测和响应。

看到安全从业人员的信心不断增强;然而,很明显他们对当前的威胁检测工具越来越失望,这些工具由于缺乏集成攻击信号,往往会增加工作量而不是简化流程。

数据表明,用于威胁检测和响应的工具以及销售这些工具的供应商并没有履行他们的承诺。

团队相信人工智能发出的攻击信号将帮助他们识别和确定威胁的优先级,加快响应时间,并减少警报疲劳,然而,信任需要重建。

事实证明,人工智能产品具有积极影响,但要真正重建信任,供应商需要展示他们如何增加价值,而不仅仅是他们销售的技术。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/55546.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

OpenCV视频I/O(16)视频写入类VideoWriter之获取当前使用的视频编解码器后端的名称函数getBackendName()的使用

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 getBackendName() 是一个成员函数,用于获取当前使用的视频编解码器后端的名称。这个函数可以帮助开发者了解正在使用的编解码器是什么…

金纳米星“融入”水凝胶,原位生长的奥秘,应用前景的探索

大家好!今天来了解一项在三维水凝胶表面生长金纳米星的研究——《Growing Gold Nanostars on 3D Hydrogel Surfaces》发表于《Chemistry of Materials》。水凝胶在生物医学等诸多领域有着重要应用,而金纳米星具有独特的光学性质。这项研究通过原位合成的…

【Linux】线程与线程安全知识总结

向外张望的人在做梦, 向内审视的人才是清醒的。 --- 荣格 --- 我最近复习了线程安全这部分知识,将不明白的问题总结出来,并通过AI进行问答帮助我进行学习巩固。本人能力有限 ,可能有些内容不准确,望各位大佬海涵&am…

Leetcode 3312. Sorted GCD Pair Queries

Leetcode 3312. Sorted GCD Pair Queries 1. 解题思路2. 代码实现 题目链接:3312. Sorted GCD Pair Queries 1. 解题思路 这一题的话坦率来说没有搞定,后来是找的大佬的代码抄了一下…… 整体来说这道题思路上还是比较暴力的,还是一个二重…

【前端开发入门】css快速入门

目录 引言一、css盒模型1. 盒模型概念2. 盒模型案例 二、css编写1. html文件内部编写1.1 标签style属性编写1.2 css选择器关联1.2.1 id选择器1.2.2 class选择器1.2.3 标签选择器1.2.4 css选择器作用域1.2.5 其他选择器1.2.6 各css选择器优先级 2. 单独维护css文件2.1 创建css文…

伙伴算法的概念

伙伴算法 (Buddy System) 是一种内存分配算法,用于动态分配和释放内存块。它通过将内存空间划分成大小为 2 的幂次的块,并采用特殊的合并策略来提高内存利用率和减少内存碎片。 核心思想: 伙伴算法的核心思想是将内存划分为大小为 2 k 2^k 2k 字节的块…

macOS .bash_profile配置文件优化记录

文章目录 说明原文件内容优化思路优化操作测试验证1. 验证JAVA_HOME2. 验证MAVEN_HOME3. 验证MONGODB_HOME4. 验证CLASSPATH5. 验证PATH 说明 展示的代码中,关于具体的文件路径位置,请灵活修改为自己的真实文件目录! 原文件内容 从macOS C…

HDLBits中文版,标准参考答案 | 3.1.4 Karnaugh Map to Circuit | 卡诺图到电路

关注 望森FPGA 查看更多FPGA资讯 这是望森的第 11 期分享 作者 | 望森 来源 | 望森FPGA 目录 1 3 变量 2 4 变量 3 4 变量 4 4 变量 5 最小 SOP 和 POS 6 卡诺图 7 卡诺图 8 使用多路复用器实现的卡诺图 本文中的代码都能够正常运行,请放心食用&#x1f…

CSP-S复赛真题解析

2023年CSP-S复赛真题 密码锁 题意&#xff1a; 分析&#xff1a; 代码&#xff1a; 正解代码 #include<bits/stdc.h>using namespace std;int n; int va[10][10]; int vb[10]; int sum;int check() {for(int i1;i<n;i){vector<int > v;for(int j1;j<5;j…

最强AI绘画大模型Flux可以在SDWebUI 上使用了!超便捷的Flux模型使用教程!AI绘画零基础入门到实战教程

大家好&#xff0c;我是画画的小强 目前最强的AI绘画大模型Flux.1 横空出世有段时间了&#xff0c;模型效果也得到了广泛的认可&#xff0c;但是 Stable Diffusion WebUI 官方迟迟没有跟进&#xff0c;据说是因为要修改很多底层的处理机制&#xff0c;加之ComfyUI如火如荼&…

Nginx的基础讲解之重写conf文件

一、Nginx 1、什么是nginx&#xff1f; Nginx&#xff08;engine x&#xff09;是一个高性能的HTTP和反向代理web服务器&#xff0c;同时也提供了IMAP/POP3/SMTP服务。 2、用于什么场景 Nginx适用于各种规模的网站和应用程序&#xff0c;特别是需要高并发处理和负载均衡的场…

计算机组成原理之浮点数的表示和运算

浮点数的表示 浮点数的表示通常遵循类似科学计数法的规则&#xff0c;可以表示为N M r^E&#xff0c;其中&#xff1a; 1、N是浮点数。 2、表示符号位&#xff0c;用来表示浮点数的正负。 3、M是尾数&#xff08;有效数字&#xff09;&#xff0c;是一个纯小数&#xff0c;其…

【React】事件机制

事件机制 react 基于浏览器的事件机制自身实现了一套事件机制&#xff0c;称为合成事件。比如&#xff1a;onclick -> onClick 获取原生事件&#xff1a;e.nativeEvent onClick 并不会将事件代理函数绑定到真实的 DOM节点上&#xff0c;而是将所有的事件绑定到结构的最外层…

Pikachu-目录遍历

目录遍历&#xff0c;跟不安全文件上传下载有差不多&#xff1b; 访问 jarheads.php 、truman.php 都是通过 get 请求&#xff0c;往title 参数传参&#xff1b; 在后台&#xff0c;可以看到 jarheads.php 、truman.php所在目录&#xff1a; /var/www/html/vul/dir/soup 图片…

master节点k8s部署]33.ceph分布式存储(四)

总结ceph分布式存储&#xff08;三&#xff09;中提到的三种方法&#xff1a; 1.创建rbda&#xff0c;并且在创建pv的时候配置该rbda,以下代码仅展示关键信息。 [rootxianchaomaster1 ~]# cat pv.yaml apiVersion: v1 kind: PersistentVolume metadata: name: ceph-pv ...…

【每日一题 | 24.10.7】Fizz Buzz 经典问题

1. 题目2. 解题思路3. 代码实现&#xff08;AC_Code&#xff09; 个人主页&#xff1a;C_GUIQU 归属专栏&#xff1a;每日一题 1. 题目 Fizz Buzz 经典问题 2. 解题思路 【法1】逻辑硬解&#xff1a;按照题目逻辑分四种情况&#xff0c;用if else 判断即可。 【法2】switc…

Win10鼠标总是频繁自动失去焦点-非常有效-重启之后立竿见影

针对Win10鼠标频繁自动失去焦点的问题&#xff0c;可以尝试以下解决方案&#xff1a; 一、修改注册表&#xff08;最有效的方法-重启之后立竿见影&#xff09; 打开注册表编辑器&#xff1a; 按下WindowsR组合键&#xff0c;打开运行窗口。在运行窗口中输入“regedit”&#x…

Python中的Enum

Python中的Enum Enum&#xff08;枚举&#xff09;在很多应用场景中都会出现&#xff0c;因此绝大部分编程语言都实现了Enum类型&#xff0c;Python也不列外&#xff0c;但列外的是Enum在Python3.4中才被正式支持&#xff0c;我们先来看看Python3中的Enum是怎么使用的。 枚举的…

uniapp微信小程序巧用跳转封装鉴权路由

1.这是封装的跳转方法&#xff1a; import store from "../stores/store";function Router(type, url, params) {const NoLoginPage [。。。。。];var queryString Object.keys(params).map((key) > ${key}${params[key]}).join("&");if (!NoLog…

在 Windows 环境中配置 virtualenvwrapper

在 Windows 环境中配置 virtualenvwrapper 需要使用 virtualenvwrapper-win。以下是具体步骤&#xff1a; 安装步骤 安装 Python 确保你已经安装了 Python&#xff0c;并且 python 和 pip 已添加到系统的 PATH 中。 安装 virtualenv 和 virtualenvwrapper-win 使用以下命令安…