在采用网络安全认知解决方案之前先询问自己这七个问题.pdfVIP

破除迷思：SOC 中的 AI 在采用网络安全认知解决方案之前先询问自己这七个 问题 公司对于风险掌握与安全管控 的平衡取舍是否让我放心？ 首席信息安全官面临着技术领域 思考一下运筹管理清单上的这三个项目： 最艰巨的任务：他们必须确保用 户能够访问重要数据 - 同时还必 人才短缺 须妥善保护数据，使其免遭内部 威胁、认证滥用与人为失误的影 一线分析师往往都是业界新手。他们需要花费时间来培养调查威胁所需的技 响。他们的工作就是检测出并响 能、信心和技能成熟度。 ESG Research 的相关报告显示，在 2108 年，51% 应所有威胁 - 这是一项个无比艰 的组织表示其 自身在网络安全技能方面存在“严重短缺”的问题，而在 2017 巨的任务，因为仅能依赖于一个 年，该比例只有 45%。网络安全工作疲劳是业界不争的事实；ESG 在相关报告 负担过重且人手不足的团队来完 中指出，38% 的网络安全专业人员认为技能不足会导致较高的员工倦怠率和流 成。 失率。 更糟糕的是，市场对信息安全极 为重视，其重视程度前所未有， 驻留时间太久 - 耗费大量成本 没有丝毫余地。组织及其客户都 平均驻留时间因不同地区而异，大约从 50 天到 200 天不等。相比需要耗费 需要确保安全性，监管机构也密 100 天以上才能识别出数据泄露事件的公司，在 100 天内识别出数据泄露事件 切关注安全性。网络安全保险的 的公司可节省超过 100 万美元的成本。 保费飙升更是让情况雪上加霜。 投资者们焦躁不安，律师们也束 手无策。上至公司高层，下至普 团队的洞察工作量超负荷 - 而您却帮不上忙 通员工，大家都需要确保绝对滴 水不漏的安全性 - 同时他们本身 您的组织可能面临着网络安全工作疲劳这一难题（别紧张，您并不是唯一一家 也都有可能成为攻击者入侵漏洞 有此遭遇的组织）。重复性工作和繁琐的定义流程，早已让团队不堪重负。所 的途径之一。 有这些因素加起来，导致企业更容易错过真正重要的威胁指示器 (IoC) ，而当您 添加新的单点解决方案来应对最新的高级威胁时，只会让情况变得更糟：产生 更多的数据孤岛，不但会增加集成的复杂性，还会增加分析师在洞察力分析方 面的工作量。 SIEM 是运营不可或缺的要素之一，但 AI 的情况如 何？哪个部分属于迷思？哪个部分才是真实？ 您肯定听过 AI 宣讲者说起过 AI 的诸多优势 ，但 如何能确保所投资的解决方案正是能够帮助您减 轻工作负担的智能认知解决方案？抛开浮夸的观 点，答案无外乎就是确保它能够学习且具备主动 AI 如何帮助我获 性。此外，它还要能实现可重复任务的自动化， 得平衡？ 以缓解工作疲劳，并解决您所面临的最大挑战 - 人。答案就是这么简单。 事实上，就算您的脚步再快，也不可能跟得上威胁 范围的扩大步伐 ，尤其是您还需要忙于领导方面的 事务、维护组织的安全态势、完成