来自 防护 2021-12-14 23:10 的文章

cdn高防_白盾云盘_打不死

cdn高防_白盾云盘_打不死

他们日复一日地站在打击网络犯罪的前线。他们的工作时间可能很长,有时工作也很乏味,但安全运营中心(SOC)分析师是组织抵御数据泄露、勒索软件、黑客攻击和其他许多恶意行为的最有力的防御手段。他们的知识、专业知识和勤奋使敏感的客户数据、有价值的知识产权和觊觎已久的财务信息保持安全。它们也供不应求。根据政府数据,美国目前有超过30万个未填补的网络安全职位。研究人员预测,到2021年,全球将有多达350万个网络安全职位空缺。在一个失业率几乎为零,对工人的需求远远超过供给的领域,企业领导者必须仔细考虑他们的组织能做些什么来赢得和留住顶尖人才。在我们的"分析师之声"调查中,近三分之一的分析师都在积极寻找另一份工作,而分析师的平均工作期限仅为12至18个月。雇主们不仅仅是把保安人才流失给其他公司。许多有前途的初级雇员正在完全离开网络安全领域。他们这样做是出于沮丧、压力或对单调乏味的任务感到厌烦。初级分析员尤其如此,ddos防御CDN好吗,他们的SOC职责通常主要包括监控多个警报,并决定哪些事件需要进一步调查并上报给事件响应者。""监视"意味着要在控制台前花很多时间,观察重复的日志数据流,知道绝大多数警报都是误报,但错过与真实攻击相关的"大海捞针"事件可能会让他们失去职业生涯。这不仅是CISO或SOC管理者的问题,也是保护数字资产、业务流程、系统和设备的所有既得利益者的问题。减少人员流失,招募最优秀和最聪明的人进入网络安全领域,需要跨组织和整个行业进行合作。我们都需要共同努力,使这些工作更有吸引力。单调和压力会导致工作倦怠和高离职率作为一名前SOC经理,我对一线分析师每天遇到的压力和挑战有着切身的经验。他们花了大量的时间寻找假阳性,或者试图找出不同类型的不相关警报数据之间的关系。归根结底,许多SOC分析师离开工作岗位时都觉得自己没有取得什么成就。通常,这份工作会让人感觉像一场大雁追逐,分析师认为自己没有明智地利用自己的时间和努力,这是极其令人沮丧的。许多聪明人进入这一领域是因为他们对技术充满热情,但其中更常见的是他们渴望做好事,预防犯罪,打败罪犯。正如"分析师之声"调查中的一位受访者所说,"我喜欢挑战和有所作为"。另一位受访者将自己的动机列为"与邪恶作斗争;停止恶行"。这些态度在社交圈中是司空见惯的。正确的安全操作软件使SOC分析员的工作更具挑战性和吸引力在SOC分析任务中,员工更喜欢需要仔细思考、调查和心理投入的任务。尽管监控即将到来的警报可能一直是他们的职责之一,但当他们的职责不同时,SOC分析师会体验到更高的工作满意度,并对专业发展持更积极的态度。正如Windstream Communications的安全运营经理Bart Bailey所说:"分析师们(不应该)整天盯着警报盯着看,"他说,"如果他们每天都盯着玻璃监控,并在其他项目上工作,比如调整、获取新日志,以及与其他具有不同观点的团队合作(其余时间)。"换句话说,他们宁愿当侦探也不愿当商场警察。有了响应分析员加入他们的团队,他们就能做到这一点。当安全分析软件接管了日常工作的方方面面时,人类的SOC分析员就能够专注于其更有趣、更复杂、更"高级"的方面,将更多的时间花在价值更高的任务上,安全狗ddos防御,这些任务往往是多种多样、令人兴奋的。安全分析软件让一线分析师更全面地了解整个IT环境中的情况。它使他们能够看到每个警报,而不是作为一个离散事件或通过控制台的一段数据流,而是作为正在发生的故事的一部分。最终,人类喜欢故事、谜语和谜语,并乐于理解和解决它们。安全分析软件可以提高分析人员的工作效率对于任何一个SOC分析员来说,检测真正的入侵是有益的和有效的。当员工能够定期、经常地这样做时,ddos云服务防御,他们更有可能感到自己正在为自己的职业生涯和组织带来真正的改变。任何企业IT环境中传感器生成的大量警报数据对于任何人的安全分析员来说都太大了,无法进行彻底和一致的监控。Windstream Communications的安全专家Nathan Light报告说,在将响应分析员部署到他们的组织之前,他的SOC团队每天都要面对超过250000个入侵检测系统(IDS)事件。无论他们多么努力地工作,或者他们对自己的平台进行了多么好的调整,他们都无法跟上这个警报量。而这些警报中的绝大多数都是内森所说的"垃圾事件"——即进一步调查将揭示的毫无意义的假阳性。这就是为什么像Respond analysis这样的工具在提高SOC分析员的工作绩效方面具有如此强大的潜力。在使用安全分析软件时,他们不仅会看到更少的误报,而且产生的警报可能会"质量更好",ddos防火墙,正如内森所说,这给了团队"更高的真阳性检测率"因为安全操作软件可以考虑每天250000个IDS事件中的每一个事件,所以覆盖范围上的差距更小,而忽略重大异常的可能性也要小得多。将响应分析员添加到您的团队中可以让人类成员有更多的时间进行专业成长和发展当SOC分析师开始他们的职业生涯时,他们通常处于第1层,高防cdn试用,他们主要负责审查和监控警报数据。当他们获得经验时,他们会发展成为威胁猎手、法医分析员或恶意软件专家等专业技能。将安全分析软件整合到您的SOC工作流程中可以让您的分析师更快地发展他们的高级分析技能。因为他们花在"低水平、无聊的警报上的时间越来越少,没人愿意去看",所以他们有更多的时间去做"能让他们成为更好的分析师的项目"。他们也可能有更多的时间去做那些能对降低风险产生显著影响的任务,从而可以将整个组织及其声誉从成功攻击的后果中拯救出来。正如内森所说:与Response分析员合作"打破了单调,增加了分析员所做工作的多样性,并让他们积极参与安全性的其他方面。"在引进和留住顶尖人才方面,这是整个网络安全领域的胜利。要了解Response Analyst如何成为您的SOC分析团队中有价值的成员,并有助于提高其人类同事的工作满意度,请联系我们安排今天的演示。