オーバーホールドを避けるために、TIチームの作業を容易にするためのヒントを入力しましょう
ジャカルタ-セキュリティオペレーションセンター(SOC)の人々など、情報セキュリティの分野で働く人々にとって、彼らの仕事の性質は、自分自身、さらには組織にさえ損害を与える可能性のあるプロの飽和への直接的なルートです。
この作業では、基本的に、着信データの異常を探す必要があります。異常が検出されたとき、調査しなければならないインシデント、収集するデータ、およびテストしなければならない損害とリスクの評価があるため、状況はわずかに揺さぶられます。
カスペルスキーとエンタープライズ戦略グループによる最近の調査では、組織の70%がセキュリティ警告の量に従うのが難しいと認めていることが示されました。
さらに、その広範な多様性は、組織の67%にとってもう一つの課題です。この状況は、SOCアナリストがより重要で複雑なタスクに集中することを困難にしています。
このため、カスペルスキーは、組織がSOCチームのタスクをより多様にする方法を再考し、自動化ソリューションを検討し、外部の専門家サービスを受けて、サイバー脅威の量と質が増加するにつれて、会社の内部問題を解決し、疲労からそれらを救うのを助けることを提案しています。
SOCの作業を合理化し、警戒姿勢の疲労を避けるために、カスペルスキーは次のヒントを会社と共有しました。