健康和人體用語(yǔ)經(jīng)常進(jìn)入我們用來(lái)描述IT的語(yǔ)言。計(jì)算機(jī)感染病毒;公司管理其安全衛(wèi)生;事件響應(yīng)團(tuán)隊(duì)對(duì)他們的網(wǎng)絡(luò)適??應(yīng)能力進(jìn)行培訓(xùn)。在研究安全運(yùn)營(yíng)中心(SOC)和網(wǎng)絡(luò)安全工作時(shí)，從健康角度來(lái)構(gòu)筑IT概念也很有用。

對(duì)于當(dāng)今的許多企業(yè)和其他實(shí)體而言，SOC并不是他們所能擁有的最健康的。由于警報(bào)數(shù)量眾多，網(wǎng)絡(luò)安全工作可能會(huì)讓人感到壓力重重。許多團(tuán)隊(duì)缺乏趕上潮流所需的人員。

由Palo Alto Networks贊助的Forrester Consulting發(fā)布的2020年安全狀況研究報(bào)告指出，平均SOC每天接收超過(guò)11,000條警報(bào)，而從未解決的警報(bào)占總警報(bào)的28%。

在網(wǎng)絡(luò)安全方面，更健康的工作會(huì)是什么樣?想象一下按優(yōu)先級(jí)組織的警報(bào)減少了，從而使分析人員的壓力減輕了。通過(guò)將他們的時(shí)間從處理誤報(bào)和低價(jià)值警報(bào)中解放出來(lái)，分析師可以有機(jī)會(huì)深入研究高價(jià)值工作并發(fā)展自己的職業(yè)生涯。從檢測(cè)到響應(yīng)一直應(yīng)用AI和機(jī)器學(xué)習(xí)(ML)，可以將SOC設(shè)置為分析師實(shí)現(xiàn)其愿景的途徑，并增強(qiáng)小組的安全狀況。