CISOのマイケル・ファニング氏は、最新のSplunk State of Securityレポートで、セキュリティアナリストが直面する課題を浮き彫りにしました。
ファニング氏は、誤検知によってアナリストがスタック全体にわたって過去の事例を追わざるを得なくなり、継続的な侵害や偽陰性報告によってアラート疲れが長期にわたって続くと指摘しました。
「コードとしての検出」は誤検知を特定し、分析のためのキューの滞留時間を短縮するのに役立つと付け加え、イベント相関分析は第二の手段だと付け加えました。
注目すべきは、SOCのバーンアウト率が依然として高いのは、不適切な検出ツールのせいだということです。
コメント