安全编排、自动化与响应(SOAR)将迎来大幅增长

安全初创公司Demisto赞助的研究发现，安全运营中心(SOC)疲于应付大量警报，安全编排、自动化与响应(SOAR)技术的需求和意识均迎来大幅增长。最近几年新崛起的安全缩写词中就包括有SOAR，也就是安全编排、自动化与响应。SOAR技术旨在为企业解决多个安全痛点。9月6日发布的《SOAR态势报告2018》中，Demisto明确阐述了这一点。Demisto调查了250位IT公司高层人员，发现解决安全事件的平均时长从2.8天增加到了4.35天。不过，另一方面，培训新进安全分析师的时间从2017年的9个月，缩短到了2018年的8个月。SOC面临的一大挑战就是人手不足，79%的受访者表示没有足够的人手处理自家SOC的庞大工作量。安全团队疲于应付每周17.4万之巨的安全警报，安全分析师每周能审查并响应的安全警 ………………………………