安全运营中心 (SOC) 团队对其安全工具感到失望

news2024/11/25 10:04:50

Vectra AI 表示,安全运营中心 (SOC) 从业人员认为,由于太多孤立的工具和缺乏准确的攻击信号,他们在检测和确定真实威胁的优先级方面正在失败。

人们对供应商的不信任感日益加深,认为供应商的工具在发现真正的攻击方面起的阻碍作用大于帮助作用。

这与他们对团队能力的信心日益增强以及对人工智能前景的乐观态度相矛盾。

GenAI 工具为攻击者创造了新的机会

随着组织越来越多地转向GenAI驱动的工具来简化流程并增强工作能力,混合攻击形势不断扩大。

这为攻击者创造了更多机会,也给已经深陷安全警报噪音和误报困扰的安全团队带来了挑战。

尽管SOC 团队对他们的防御能力比一年前更加有信心,但许多人仍然认为他们没有合适的工具来帮助他们有效地检测和确定真正的威胁的优先顺序。

安全从业人员对自己的能力越来越有信心,但在检测和优先处理真正的威胁方面,他们感觉自己正在落后。那么,脱节的原因是什么?

许多 SOC 团队管理着太多工具,但仍在努力应对大量警报,导致人们担心错过关键威胁。

这导致从业人员对当前使用的威胁检测工具缺乏信心和信任,并导致从业人员寻求替代解决方案,例如扩展检测和响应 (XDR) 解决方案。

71% 的 SOC 从业者担心他们会错过埋在海量警报中的真正攻击,51% 的人认为他们无法跟上日益增多的安全威胁。

47% 的人不相信他们的工具能够按照他们需要的方式工作,而 54% 的人表示他们使用的工具实际上增加了 SOC 的工作量而不是减少。

73% 的团队拥有超过 10 种工具,45% 的团队拥有超过 20 种工具。

62% 的团队最近采用或正在探索扩展检测和响应 (XDR) 解决方案。

SOC 团队在安全工具方面遇到困难

SOC 团队对当前的安全工具越来越失望,这些工具带来的挑战比他们解决的问题还多。

许多从业者发现自己不得不将关键任务放在一边,以管理他们收到的大量警报,这不仅导致他们对工具不满,也导致对提供这些工具的供应商不满。

从业者还在努力提高警报的准确性,由于时间限制和工具支持不足,大量警报得不到处理。

虽然在混合环境中的可见性等领域有改善的迹象,但警报数量过多仍然是一个重大问题。

60% 的 SOC 从业者表示,供应商销售的威胁检测工具会产生太多噪音和警报,而 71% 的人表示,供应商需要对未能阻止违规行为承担更多责任。

81% 的人每天花费超过 2 个小时挖掘/分类安全事件。

50% 的人表示,在发现真正的攻击时,他们的安全工具弊大于利,并指出实际上,他们只能处理收到的 38% 的警报,而他们会将其中 16% 归类为“真正的攻击”。

60% 的受访者表示,他们购买很多安全工具都是为了“满足合规要求”。

人工智能在威胁检测中的应用和信任度正在不断提高

随着对人工智能能力的信任度不断提高,SOC 越来越多地采用人工智能来改进威胁检测和响应。

虽然许多从业者对人工智能在传递威胁信号以准确识别和应对威胁、减少工作量和取代传统工具方面的潜力持乐观态度,但仍有人担心这会给已经不堪重负的系统增加复杂性。

尽管面临挑战,但人们仍强烈希望加大对人工智能解决方案的投资,以提高效率和效力。

然而,要使人工智能真正获得广泛认可,供应商必须努力通过提供可增加真正价值的工具来重建信任,而不会增加 SOC 团队的负担。

85% 的 SOC 从业者表示,他们对 AI 的投资和使用水平在去年有所提高,67% 的人指出 AI 对他们识别和应对威胁的能力产生了积极影响。

75% 的 SOC 从业者表示,AI 在过去 12 个月中减少了他们的工作量,73% 的人表示 AI 在过去 12 个月中减少了倦怠感。

89% 的人计划在未来一年使用更多 AI 驱动的工具来取代传统的威胁检测和响应。

看到安全从业人员的信心不断增强;然而,很明显他们对当前的威胁检测工具越来越失望,这些工具由于缺乏集成攻击信号,往往会增加工作量而不是简化流程。

数据表明,用于威胁检测和响应的工具以及销售这些工具的供应商并没有履行他们的承诺。

团队相信人工智能发出的攻击信号将帮助他们识别和确定威胁的优先级,加快响应时间,并减少警报疲劳,然而,信任需要重建。

事实证明,人工智能产品具有积极影响,但要真正重建信任,供应商需要展示他们如何增加价值,而不仅仅是他们销售的技术。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2195308.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于Rational Rose 做的UML图

因为要写软件工程的实验报告,但是老师讲的完全听不懂。so 看的b站上面的 UML视频(古董),记个笔记,完全图一乐。 目录 用例图: 类图 类和类之间的关系: 继承(泛化 Generalization) 实现(Interface&…

随机链表的复制OJ

目录 前言1.随机链表的复制1.1 思路1.2 代码 总结 前言 这道题可谓是链表的试金石,涉及到链表的插入、删除,对代码能力是很大的考验。而且思路也很巧妙,很有价值的一道题。 1.随机链表的复制 138.随机链表的复制 1.1 思路 这个题目很难整…

哈希闭散列的实现与机制

目录 哈希的介绍 哈希冲突 原因 影响 解决方法 实例 哈希函数 哈希函数设计原则: 常见哈希函数 闭散列 线性探测的实现 代码解读 1. 命名空间和枚举定义 2. 哈希表节点结构体 3. 哈希函数模板 4. 哈希表类 5. 插入、查找和删除逻辑 二次探测 哈希的…

头歌 | 获取最多金币

题目描述 有一个 N x N 的方格,每一个格子都有一些金币,只要站在格子里就能拿到里面的金币。你站在最左上角的格子里,每次可以从一个格子走到它右边或下边的格子里。请问如何走才能拿到最多的金币。 输入输出格式 输入格式 第一行有一个整数 N。 之后 N 行有 N 个整数&…

msvcp100.dll丢失怎样修复,6招轻松解决msvcp100.dll丢失问题

在众多电脑故障中,msvcp100.dll丢失问题尤为常见。本文将详细探讨msvcp100.dll丢失的原因、影响、解决方法以及预防措施,帮助用户更好地应对这一难题。 一、什么是msvcp100.dll? msvcp100.dll是微软Visual C 2010 redistributable package的…

【网络协议大花园】应用层 http协议的使用小技巧,用好了都不用加班,效率翻两倍(上篇)

本篇会加入个人的所谓鱼式疯言 ❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言 而是理解过并总结出来通俗易懂的大白话, 小编会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的. 🤭🤭🤭可能说的不是那么严谨.但小编初心是能让更多人…

基站设备检测系统源码分享

基站设备检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer Vision …

【网络篇】计算机网络——运输层详述(笔记)

目录 一、运输层 1. 概述 2. 运输层和网络层的关系 3. 运输层协议概述 二、多路复用和多路分解 1. 综述 2. 无连接的多路复用与多路分解(UDP) 3. 面向连接的多路复用与多路分解(TCP) 4. Web 服务器与TCP 三、UDP&#x…

CMake 教程跟做与翻译

目录 STEP 1: 入门与理解 cmake_minimum_required设置CMake版本的最小值 project声明工程属性 add_executable添加可执行文件 使用CMake构建工程 根据自己的构建工具自行构建 Reference STEP 1: 入门与理解 我们起手的,最基本的 CMake 项目是从单个源代码文件…

一篇教你玩转腾讯混元大模型!

0 前言 腾讯混元大模型(Tencent Hunyuan)具备: 强大的中文创作能力复杂语境下的逻辑推理能力可靠的任务执行能力 基于混元大模型,腾讯云推出文本生成、图像创作、视频创作产品方案,覆盖全场景AIGC应用: …

如何在 Kubernetes 上部署 Spark

在 Kubernetes 集群中部署 Apache Spark,需要你具备对 Kubernetes 的工作原理、Spark 的架构以及云原生应用的理解。 前期准备工作 在进行 Spark 的部署之前,需要对你的 Kubernetes 环境做好充分的准备。这包括 Kubernetes 集群的搭建以及基础工具的安…

【大模型理论篇】大模型相关的周边技术分享-关于《NN and DL》的笔记

本文所要介绍的一本书《Neural Networks and Deep Learning》,该书作者Michael Nielsen,Y Combinator Research的研究员,是多年之前自己看的一本基础书籍,很适合入门了解一些关于深度学习的概念知识,当然也包含了一些小…

华为OD机试 - 日志限流 - 二分查找(Python/JS/C/C++ 2024 E卷 100分)

华为OD机试 2024E卷题库疯狂收录中,刷题点这里 专栏导读 本专栏收录于《华为OD机试真题(Python/JS/C/C)》。 刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,…

毕业设计——springboot + VUE实现后台管理系统(集成JWT接口权限验证)

作品详情 - 高质量的代码、代码结构、和代码注释 - 漂亮的UI,菜单栏、标签页,体验、交互更好用的员工、部门、角色、菜单管理等等 - 优化基于Keepalive的标签页,做到标签页该缓存的时候缓存,比如左右切换等,不该缓存的…

二、图解C#教程

一、方法 {}块,里面的是方法体 二、Var关键字 推断出等号右边的实际类型 三、局部常量 1、声明时必须初始化 2、声明后不能改变

虚拟内存能不能完全关了?太占空间了……

前言 这几天咱们提到关于Swap区(就是Linux上的数据交换分区),在Windows上这个功能被称为虚拟内存。 前段时间(应该是很早之前),小白写过一篇关于虚拟内存的文章: Windows调大虚拟内存来代替升…

常见激活函数总结

简介:个人学习分享,如有错误,欢迎批评指正。 一. 激活函数的定义 激活函数(Activation Function)是人工神经网络中对每个神经元的输入进行非线性变换的函数。神经网络中的每个神经元都会接受来自上一层的输入&#xf…

qt_c++_xml存这种复杂类型

demo&#xff0c;迅雷链接。或者我主页上传的资源 链接&#xff1a;https://pan.xunlei.com/s/VO8bIvYFfhmcrwF-7wmcPW1SA1?pwdnrp4# 复制这段内容后打开手机迅雷App&#xff0c;查看更方便 #ifndef MAINWINDOW_H #define MAINWINDOW_H#include <QMainWindow>#include…

【MySQL】使用 JDBC 连接数据库

文章目录 前言1. 认识 JDBC1.1 概念1.2 好处 2. 使用 JDBC2.1 安装数据驱动包2.2 把 jar 包导入到项目中2.3 代码编写2.4 测试结果 3. 代码优化4. 源码展示结语 前言 在 MySQL 系列中&#xff0c;我们介绍了很多内容&#xff0c;包括但不限于建库建表&#xff0c;增删查改等等…

如何使用MATLAB代码生成器生成ADRC跟踪微分器(TD) PLC源代码(SCL)

ADRC线性跟踪微分器TD详细测试 ADRC线性跟踪微分器TD详细测试(Simulink 算法框图+CODESYS ST+博途SCL完整源代码)-CSDN博客文章浏览阅读383次。ADRC线性跟踪微分器(ST+SCL语言)_adrc算法在博途编程中scl语言-CSDN博客文章浏览阅读784次。本文介绍了ADRC线性跟踪微分器的算法和…