SOC 角色的变化
时间:2022-04-23 11:48:01 | 来源:行业动态
时间:2022-04-23 11:48:01 来源:行业动态
随着网络安全行业的发展,SOC 内部的必要角色也发生了变化。我们正处于过渡期,各地的 SOC 都在力求从被动的、警报驱动的方法过渡到主动的智能方法,即向SOC 2.0迈进。
警报疲劳也是 SOC 员工中真正的驱动力。它加剧了长期人员配备和人员保留的挑战,也使人员短缺变得更严重。周而复始,SOC 在雇用-培训-替换的周期中不可自拔。随着职业选择的向上优质发展,SOC 要不断地通过分析师来完成培训。这是一个不可持续的周期。
因此,越来越多的公司想要识别日常任务并实现自动化。SOAR(安全编排、自动化和响应)平台的热度持续攀升,很多公司开始引入机器学习元素来进行初始警报分类。
尽管大部分先前 L1 分析师的工作已实现自动化,但其余警报仍旧需要深入的分析技能。这也会导致 SOC 内部角色的专业化得到提升,继而推动对更高价值技能的需求,为员工职业发展带来新机遇,同时也促进 SOC 整体向更成熟的方向发展。
在线咨询
