技術的進步讓業務處理變得更加容易,但也為已經負擔過重的 SOC 團隊帶 來了許多安全挑戰。隨著威脅面的擴大以及安全產品的增加,安全團隊會收 到大量警示 (這很糟糕),或者因為在不受監控的環境中缺乏可視性而導致 發生惡意活動 (這更糟糕)。SOC 因為資源不足而進一步受到阻礙,他們無 法有效地配置人員和資金來應對安全警示高峰並處理日常的安全營運和 維護。
利用 Cortex XSOAR 的託管解決方案,安全團隊可以改善回應時間並提高 效率,而不必為基礎結構、維護和儲存投入專用的資源。Cortex XSOAR 將管理和維護基礎結構和平台層,使 SOC 能夠專注於事件回應的關鍵 層面。
