大多数组织都在努力管理警报和漏洞:以下是解决方法
我们很高兴能在 7 月 19 日以及 7 月 20 日至 28 日期间亲自带回 Transform 2022。加入人工智能和数据领域的领导者,进行深入讨论和令人兴奋的交流机会。立即注册!
跟上现代威胁并不容易,尤其是当您的安全团队每天必须管理 11,000 个警报时。
本周早些时候发布了题为“SOC 现代化和 XDR 的作用”的新卡巴斯基 ESG 研究,发现 70% 的组织难以跟踪安全工具生成的警报量。安全分析。
然而,影响安全团队工作效率的不仅仅是安全警报的爆炸式增长。发现的漏洞数量也是压倒性的——仅去年一年就发现了 28,695 个——即使是资源最充足的安全团队也无法缓解。
由于新出现的漏洞数量如此之多,因此 NopSec 的最新报告发现 70% 的安全专业人员认为他们的漏洞管理计划只是适度有效也就不足为奇了。那么,组织如何才能正面应对这些挑战呢?
事件转型 2022
加入我们,参加 7 月 19 日和 7 月 20 日至 28 日为企业业务和技术决策者举办的领先的应用 AI 活动。
在这里注册 固定警报扩散多年来,安全运营中心 (SOC) 中由安全工具生成的大量警报一直是安全分析师面临的首要问题之一。
分析师经常被迫密切关注数十种工具,这些工具都会生成自己独特的警报。这些通知中只有一小部分有用并且与活动的安全事件有关,而许多只是误报。
研究表明,所有日常安全警报中有 45% 是误报,这占用了如此多的联系时间,以至于 75% 的公司表示,他们的组织在误报上花费的时间与合法攻击一样多或更多。
关于警报的激增,卡巴斯基 SOC 负责人 Sergey Solodatov 表示,公司需要使用自动化来优化其检测和响应流程。
“警报处理的所有阶段的自动化将在这里发挥作用,”Solodatov 说。 “例如,在我们的 SOC 中,我们有一个获得专利的自动人工智能分析员,可以从 SOC 分析员团队处理的警报历史分析中学习。”
他指出,“自动分析器”是卡巴斯基 SOC 的第一线,它有助于减少发送给公司的误报警报的数量......
我们很高兴能在 7 月 19 日以及 7 月 20 日至 28 日期间亲自带回 Transform 2022。加入人工智能和数据领域的领导者,进行深入讨论和令人兴奋的交流机会。立即注册!
跟上现代威胁并不容易,尤其是当您的安全团队每天必须管理 11,000 个警报时。
本周早些时候发布了题为“SOC 现代化和 XDR 的作用”的新卡巴斯基 ESG 研究,发现 70% 的组织难以跟踪安全工具生成的警报量。安全分析。
然而,影响安全团队工作效率的不仅仅是安全警报的爆炸式增长。发现的漏洞数量也是压倒性的——仅去年一年就发现了 28,695 个——即使是资源最充足的安全团队也无法缓解。
由于新出现的漏洞数量如此之多,因此 NopSec 的最新报告发现 70% 的安全专业人员认为他们的漏洞管理计划只是适度有效也就不足为奇了。那么,组织如何才能正面应对这些挑战呢?
事件转型 2022
加入我们,参加 7 月 19 日和 7 月 20 日至 28 日为企业业务和技术决策者举办的领先的应用 AI 活动。
在这里注册 固定警报扩散多年来,安全运营中心 (SOC) 中由安全工具生成的大量警报一直是安全分析师面临的首要问题之一。
分析师经常被迫密切关注数十种工具,这些工具都会生成自己独特的警报。这些通知中只有一小部分有用并且与活动的安全事件有关,而许多只是误报。
研究表明,所有日常安全警报中有 45% 是误报,这占用了如此多的联系时间,以至于 75% 的公司表示,他们的组织在误报上花费的时间与合法攻击一样多或更多。
关于警报的激增,卡巴斯基 SOC 负责人 Sergey Solodatov 表示,公司需要使用自动化来优化其检测和响应流程。
“警报处理的所有阶段的自动化将在这里发挥作用,”Solodatov 说。 “例如,在我们的 SOC 中,我们有一个获得专利的自动人工智能分析员,可以从 SOC 分析员团队处理的警报历史分析中学习。”
他指出,“自动分析器”是卡巴斯基 SOC 的第一线,它有助于减少发送给公司的误报警报的数量......
What's Your Reaction?
