信息化觀察網(wǎng)

Sumo Logic近日發(fā)布了一項(xiàng)全球SOC和SecOps安全運(yùn)營(yíng)的調(diào)查結(jié)果，揭示了安全專業(yè)人員在安全運(yùn)營(yíng)中心（SOC）現(xiàn)代化的過(guò)程中面臨的障礙和困難，超過(guò)八成的SecOps安全運(yùn)營(yíng)團(tuán)隊(duì)表示正在遭受告警疲勞的折磨（下圖）。

以下為該SOC調(diào)研的亮點(diǎn)信息：

過(guò)量的安全警報(bào)

傳統(tǒng)SIEM產(chǎn)品的復(fù)雜性以及提高海量警報(bào)信息管理效率的渴望正在推動(dòng)云原生SIEM與安全自動(dòng)化功能的結(jié)合，來(lái)有效應(yīng)對(duì)SOC挑戰(zhàn)。

報(bào)告指出：

當(dāng)今的安全運(yùn)營(yíng)團(tuán)隊(duì)面臨著持續(xù)不斷的安全隱患威脅，這可能導(dǎo)致嚴(yán)重的后果，包括失去客戶、降低品牌聲譽(yù)和減少收入。為了有效地最小化風(fēng)險(xiǎn)并彌合鴻溝，許多公司都依賴能夠提供安全警報(bào)實(shí)時(shí)分析的自動(dòng)化解決方案。這些發(fā)現(xiàn)突顯了SOC團(tuán)隊(duì)在以云為中心的世界中面臨的挑戰(zhàn)，但更重要的是，揭示了為什么企業(yè)積極尋求云原生替代方案來(lái)進(jìn)行安全性分析和運(yùn)營(yíng)。

該研究表明，需要管理的警報(bào)數(shù)量日益龐大，對(duì)IT安全專業(yè)人員而言是一個(gè)重大問(wèn)題。盡管自動(dòng)安全警報(bào)處理可以幫助緩解此問(wèn)題，但對(duì)于大多數(shù)安全團(tuán)隊(duì)而言，相關(guān)解決方案仍然在發(fā)展中。

安全警報(bào)規(guī)模增長(zhǎng)成為安全運(yùn)營(yíng)的大難題

●在過(guò)去五年中，有70％的受訪企業(yè)安全警報(bào)數(shù)量增加了一倍以上

●99％的人報(bào)告大量警報(bào)導(dǎo)致IT安全團(tuán)隊(duì)遇到問(wèn)題

●83％的人說(shuō)他們的安全人員遇到“警報(bào)疲勞”

自動(dòng)化有幫助，但仍在發(fā)展中

●自動(dòng)化程度高的團(tuán)隊(duì)中有65％能在當(dāng)日內(nèi)解決大多數(shù)安全警報(bào)，而自動(dòng)化程度低的團(tuán)隊(duì)中只有34％能做到這一點(diǎn)

●92％的人認(rèn)為自動(dòng)化是處理大量警報(bào)的最佳解決方案

●75％的受訪者表示，他們將需要三名或更多名額外的安全分析師來(lái)在同一天處理所有警報(bào)

需要更好的技術(shù)來(lái)管理安全警報(bào)量

●88％的團(tuán)隊(duì)表示現(xiàn)有的SIEM面臨挑戰(zhàn)

●84％的團(tuán)隊(duì)認(rèn)可基于云或混合環(huán)境的云原生SIEM的許多優(yōu)勢(shì)

●99％的團(tuán)隊(duì)認(rèn)為將從額外的SIEM自動(dòng)化功能中受益

報(bào)告指出：如今企業(yè)需要處理的數(shù)據(jù)比以往任何時(shí)候都要多，而令安全運(yùn)營(yíng)團(tuán)隊(duì)感到痛苦的是，當(dāng)下IT安全運(yùn)營(yíng)達(dá)標(biāo)的壓力也是最大的。

公司需要采用能夠快速識(shí)別，確定優(yōu)先級(jí)并僅對(duì)最關(guān)鍵的警告信號(hào)做出響應(yīng)的解決方案，以使他們不會(huì)沉迷于毫無(wú)價(jià)值的警報(bào)過(guò)載中。