安全团队缺乏人员和可扩展的流程,无法应对巨量警报和无休止的安全 任务。分析师需要跨控制台收集数据,确定误报以及在事件的整个生命 周期内执行重复性手动任务,非常浪费时间。由于他们面临越来越严重 的技能短缺,安全领导需要更多的时间来做出重要的决定,而不能陷入 繁冗杂务的被动反应中。
安全团队缺乏人员和可扩展的流程,无法应对巨量警报和无休止的安全 任务。分析师需要跨控制台收集数据,确定误报以及在事件的整个生命 周期内执行重复性手动任务,非常浪费时间。由于他们面临越来越严重 的技能短缺,安全领导需要更多的时间来做出重要的决定,而不能陷入 繁冗杂务的被动反应中。