本文讨论了如何构建更好的安全运营中心(SOC),以应对日益复杂的网络威胁。作者指出,现有的SOC工具和技术已经过时,无法有效地检测和应对威胁。因此,作者建议构建下一代的SOC,采用自动化和机器学习技术,以提高分析师的工作效率和准确性。此外,作者还强调了数据的重要性,认为数据是构建更好的SOC的基础。最后,作者提出了构建下一代SOC的10个关键功能,包括摄取、检测、自动化、预测、推荐、编排、管理、报告、合作和调查。
