cortex

2020 年 SOAR 状态

有关事件响应的第四次年度调查报告

对于自动化不断增长的需求

攻击正在增加,安全团队正在转向自动化,以帮助他们更有效地阻止复杂的威胁。

我们的调查发现,新冠疫情进一步扩大了对自动化的需求,47% 的公司在疫情开始后发现了更多的警报。


威胁情报的重要性

事件响应团队面临着许多手动、零散和繁琐的流程。

最紧迫的挑战之一是威胁情报:虽然 81% 的公司表示威胁情报对事件响应至关重要,但他们也表示,提取威胁情报非常耗时。公司平均订阅 6.8 个威胁源,而且这些源往往很难集成到其他安全工具中。


SOAR 的优势

安全编排、自动化和响应 (SOAR) 功能使用剧本驱动的自动化将案例管理、流程自动化和威胁情报结合起来。

67% 的安全团队计划明年在 SOAR 上投入更多资金,以提高速度、减少警报、更好地定义和执行流程。


创造可能的艺术

安全团队因 SOAR 无限的可扩展性可支持新用例而被吸引。

目前,SOAR 的主要用例是检测和响应、漏洞优先级划分、合规性检查和安全审核。在未来 12 个月内,SecOps 团队计划扩展到云安全、MITRE ATT&CK® 用例、网络运营等领域。

公司并没有使自己局限于自己构建的剧本。事实上,78% 的事件响应者对 SOAR 供应商、MSSP 和安全社区的其他人构建或认证的剧本表示出兴趣。


了解更多

查看更多有关当前挑战、优先事项和在事件响应中使用自动化的数据。

免费下载“2020 年 SOAR 状态”报告。

立即下载电子书!
在下面输入您的信息。
必须填写所有表单字段


提交此表单即表示您同意我们的使用条款并悉知隐私声明

确认
您的指南可供下载!

希望您在进行 EDR 评估时发现本指南有所启发。