SOC運用で人間をループに保つ from darkreading.com

このタイプの自動化により、専門家の人間のアナリストは、経験、スキル、直感、および問題解決を使用して、環境でアクティブなサイバー犯罪者を探すことができます。
自動化は、パターンの認識、異常の評価、排除に人間の知性を適用することによって調査結果をトリアージするジュニアSOCアナリストにフィードします
、さらに人間による評価が必要なアラートを特定します。
さまざまなシステム、アプリケーション、およびアクセス方法にまたがる攻撃を特定する場合、人間は最も重要です。
ただし、専門家の人間分析者の必要性を排除することはできません。
SOCアナリストは、MLと自動化に直面した場合の雇用保障について心配する必要はありません。