该报告是关于SANS SOC调查的,该调查探讨了正在进行的发展和安全运营中心(SOC)的进度。调查结果显示,事件和违规行为在2021年至2022年有所减少,这是一个积极的趋势。然而,招聘、保留和人员流动是关键挑战。调查发现,检测/监控、漏洞评估、事件响应、警报分类和升级在功能平衡的情况下是主要项目。技术方面,某些技术获得了A级,而指标是否衡量投资和有效性是需要考虑的问题。调查结果显示,大多数受访者认为SOC服务是强制性的,而真正的增长发生在基于云计算的SOC服务上。未来,一个基于能力而不是正式结构的SOC可能会成为主流。
