Splunk 的报告中,提出了如何构建更好的 SOC 的指导。首先,需要领先于手段高超的网络威胁,检测未知或隐藏的威胁,特别是在传统安全运维中心 (SOC) 的工具无法解决高级安全威胁的复杂性和数量时。其次,需要自动化 SOC 分析人员的工作,让他们专注于真正的警报,而不是陷入不断落后的无力挣扎中。最后,需要构建一个可以接入网络并创建用于监控和调查事件的单个平台,这样就不需要在几十种产品之间来回切换。组织不需要等到未来才能得到今天需要的技术,可以采用精心构建的平台为 SOC 提供支持,并插入必要的自动化和机器学习工具。 Splunk 提供了下一代 SOC 构建在一个安全运维中心 (SOC) 的指导,可以帮助组织更好地处理网络威胁和安全事件。
