成千上萬的使用者從不同的地理位置和多種類型的端點連線到企業的 網路,存取不同類型的應用程式。其結果產生大量的日誌和警示,讓 安全營運中心 (SOC) 和網路管理員難以處理。安全團隊無法迅速增 加資源以便為這些警示分類,而且也沒有足夠的脈絡來瞭解這些警 示,以確保採取正確的措施。此外,補救動作大多是手動的,導致動 作延遲或根本沒有採取動作,從而使企業面臨風險。
成千上萬的使用者從不同的地理位置和多種類型的端點連線到企業的 網路,存取不同類型的應用程式。其結果產生大量的日誌和警示,讓 安全營運中心 (SOC) 和網路管理員難以處理。安全團隊無法迅速增 加資源以便為這些警示分類,而且也沒有足夠的脈絡來瞭解這些警 示,以確保採取正確的措施。此外,補救動作大多是手動的,導致動 作延遲或根本沒有採取動作,從而使企業面臨風險。
