SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳
Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。
以下为该SOC调研的亮点信息:
过量的安全警报
传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对SOC挑战。
报告指出:“当今的安全运营团队面临着持续不断的安全隐患威胁,这可能导致严重的后果,包括失去客户、降低品牌声誉和减少收入。为了有效地最小化风险并弥合鸿沟,许多公司都依赖能够提供安全警报实时分析的自动化解决方案。”
“这些发现突显了SOC团队在以云为中心的世界中面临的挑战,但更重要的是,揭示了为什么企业积极寻求云原生替代方案来进行安全性分析和运营。”
该研究表明,需要管理的警报数量日益庞大,对IT安全专业人员而言是一个重大问题。尽管自动安全警报处理可以帮助缓解此问题,但对于大多数安全团队而言,相关解决方案仍然在发展中。
安全警报规模增长成为安全运营的大难题
- 在过去五年中,有70%的受访企业安全警报数量增加了一倍以上
- 99%的人报告大量警报导致IT安全团队遇到问题
- 83%的人说他们的安全人员遇到“警报疲劳”
自动化有帮助,但仍在发展中
- 自动化程度高的团队中有65%能在当日内解决大多数安全警报,而自动化程度低的团队中只有34%能做到这一点
- 92%的人认为自动化是处理大量警报的最佳解决方案
- 75%的受访者表示,他们将需要三名或更多名额外的安全分析师来在同一天处理所有警报
需要更好的技术来管理安全警报量
- 88%的团队表示现有的SIEM面临挑战
- 84%的团队认可基于云或混合环境的云原生SIEM的许多优势
- 99%的团队认为将从额外的SIEM自动化功能中受益
报告指出:如今企业需要处理的数据比以往任何时候都要多,而令安全运营团队感到痛苦的是,当下IT安全运营达标的压力也是最大的。
“公司需要采用能够快速识别,确定优先级并仅对最关键的警告信号做出响应的解决方案,以使他们不会沉迷于毫无价值的警报过载中。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
执法部门购买泄露数据来追踪犯罪分子
黑客闯入网站,窃取数据,然后放在互联网上销售,其他的一些黑客或诈骗者则将其用于自己的目的。但是,泄露的数据现在有另一个大客户:执法部门。 一些公司向政府机构出售这些被窃取数据的访问权限,希望这些数据能产生调查线索,这些数据包括密码、电子邮件地址、IP地址等。 (本文第一人称为Motherboard网站) 我们获得了一个名为SpyCloud的公司提供给潜在客户的网络研讨会幻灯片。在该网络研讨会中,该公司声称,它将“授权来自全球执法机构和企业的调查人员更迅速、更有效地将恶意行为者绳之以法。” 我们的一名线人向我们分享了这些幻灯片,他担心执法机构会购买这些被窃取的数据。我们也向SpyCloud公司确认了ppt的真实性。 SpyCloud联合创始人兼首席产品官戴夫•恩德勒(Dave Endler)在电话中告诉Motherboard:“我们正在利用罪犯的数据来对付罪犯,或者至少这些数据在执法部门会被用于对付罪犯。” 购买泄露数据的法律问题 此次出售展示出被泄露数据的某种新用途,即通常与商业相关的数据也可以被执法部门重新利用。但这也提出了一个问题,即执法机构是否应该利用黑客窃取的信息。从SpyCl...
- 下一篇
混合恶意软件“路西法”利用Windows系统漏洞发起DDoS攻击并进行恶意挖矿!
研究人员发现,一种新命名为路西法的恶意软件可以在受感染的设备上挖掘Monero加密货币,然后利用受害者设备发动DDoS攻击。 Palo Alto Networks的42位研究人员发现了一种新的“混合加密劫持恶意软件”,本想将其命名为Satan DDoS,但由于Satan Ransomware已经存在,因此Palo Alto研究人员选择将其命名为Lucifer。 路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机,这些主机大多数漏洞被评为“高”或“严重”。 该活动的第一波浪潮于2020年6月10日被Palo Alto Networks阻止,但攻击者第二天就使用Lucifer恶意软件的升级版继续进行攻击,通过挖掘加密货币并利用受害者作为肉鸡发起了强烈的DDoS攻击,总之他们的破坏力很强。 Palo Alto Networks的研究人员观察到,Lucifer的新变体功能非常强大,因为它通过抛弃XMRig来挖掘Monero加密货币来执行加密劫持,连接到C&C服务器,并通过利用多个漏洞以及启动凭据强制执行来实现自传播。...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7安装Docker,走上虚拟化容器引擎之路