451 Research的《企业之声:2021年信息安全、供应商评估》研究显示,近三分之二的受访者表示,在选择SIEM供应商时,安全运营中威胁情报的集成和关联非常重要。威胁情报的集成对企业至关重要,可以帮助了解攻击者实际目标、他们如何瞄准攻击者以及组织如何识别其目标。威胁情报管理系统可以提供从所有这些洞察中实现价值所需的顺序,不仅将调查结果与高价值资产相关联,而且与针对这些资产的特定活动相关联。这使安全团队能够实现其威胁情报目标:确定响应优先级并进行明智的投资。同时,组织应该发现并充分利用尽可能多的资源,包括内部和外部情报来源,以增强威胁情报的背景,以调用可能无法识别的威胁,并更好地识别未来事件。
