СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
08.10.2024
#ИБ#ИИ

Vectra AI: команды SOC в разных странах разочарованы своими инструментами безопасности

Vectra AI: команды SOC в разных странах разочарованы своими инструментами безопасности

По информации компании Vectra AI, многие специалисты Центра безопасности операций (SOC) в мире считают, что они проигрывают битву за обнаружение и определение приоритетности реальных угроз из-за слишком большого количества разрозненных инструментов и отсутствия точного сигнала атаки. Респонденты ссылаются на растущее недоверие к поставщикам, полагая, что их инструменты могут быть скорее помехой, чем помощью в обнаружении реальных атак.

Проведённое компанией Vectra AI исследование показывает, что, несмотря на то, что команды SOC стали более уверены в своей защите, чем в 2022 году, многие считают, что у них нет необходимых инструментов, которые помогли бы им эффективно обнаруживать и определять приоритетность реальных угроз.

Специалисты по безопасности всё больше уверены в своих возможностях, но чувствуют, что теряют позиции, когда дело доходит до обнаружения и приоритизации реальных угроз.

По словам экспертов, разрыв заключается в том, что многие команды SOC управляют слишком большим количеством инструментов и по-прежнему борются с подавляющим количеством оповещений, что приводит к опасениям по поводу пропуска критических угроз. Это приводит к отсутствию уверенности и доверия к текущим инструментам обнаружения угроз, которые используют специалисты, и заставляет их искать альтернативные решения, например, решения расширенного обнаружения и реагирования (XDR).

71% специалистов SOC опасаются, что пропустят настоящую атаку, погребённую под потоком оповещений, а 51% считают, что не смогут справиться с растущим числом угроз безопасности. 47% не доверяют своим инструментам и не считают, что они будут работать так, как им нужно, а 54% утверждают, что инструменты, с которыми они работают, на самом деле увеличивают нагрузку на SOC, а не снижают её.

73% имеют более 10 инструментов, а 45% — более 20 инструментов. 62% команд либо недавно внедрили, либо изучают решения расширенного обнаружения и реагирования (XDR).

Полная версия отчёта компании Vectra AI представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: