2022年04月01日
当自动化平衡人与机器时,团队总是有最好的工具来完成工作安全操作中心 (SOC) 缩小其使命的重点,成为一个检测和响应组织,需要为未来提供三种主要能力SOC做好准备。当安全性由数据驱动时,团队可以专注于相关的高优先级问题,做出最佳决策,采取正确的行动。数据驱动的安全性也提供了一个持续的反馈循环,使团队能够捕获和使用数据来改进未来的分析。开放式集成架构使数据能够在整个基础设施中流动,并确保系统和工具能够作。SOC 的第三部分是自动化。有人说自动化 是SOC 里面的一切。然而,这可能会带来许多挑战。如