误报接近半数,自动化才是安全团队的“定心丸”
误报会造成警报疲劳:尽管分析师和IT安全经理每天都会收到成千上万的警报,但受访者表示,其中45%的警报都是误报,导致内部分析师的工作效率降低,工作流程流程变慢。为了管理SOC中的警报过载,该组中35%的人表示他们选择忽略警报。 MSSP安全托管服务服务商
误报会造成警报疲劳:尽管分析师和IT安全经理每天都会收到成千上万的警报,但受访者表示,其中45%的警报都是误报,导致内部分析师的工作效率降低,工作流程流程变慢。为了管理SOC中的警报过载,该组中35%的人表示他们选择忽略警报。 MSSP安全托管服务服务商