1、SOC 现代化和 XDR 的作用1 2022 TechTarget,Inc.版权所有。返回目录SOC 现代化和 XDR 的作用 2022 年 6 月Jon Oltsik，ESG 高级首席分析师兼研究员Dave Gruber，首席分析师 2022 TechTarget,Inc.版权所有。Enterprise Strategy Group|Getting to the bigger truth.SOC 现代化和 XDR 的作用2 2022 TechTarget,Inc.版权所有。本研究旨在：分析支持安全运营现代化的人员、流程和技术。确定目前业界对作为安全运营现代化组成部分的 XDR 的看法和作用。

2、确定关键价值点、支持这些价值点所需的指标，以及对用于实现 XDR 和 SOC 现代化的产品和托管服务的预期要求。了解用于自动分类、加快调查并帮助组织发现未知威胁的策略。研究目标安全运营需要大规模地收集、处理、分析大量数据并采取相应行动。早期 XDR 主要依赖两种数据源：终端和网络。虽然这相对于独立式 EDR 和 NDR 工具而言有所改进，但跨企业组织的威胁检测和响应需要覆盖更广泛的范围，包括云工作负载、威胁情报源、SaaS 应用以及身份和访问管理可视性。同时，为了实现安全运营中心的现代化并及时处理大量安全警报，大型组织需要执行高级分析来帮助自动执行初级分析师任务，例如警报分类、警报与 IoC

3、的关联分析以及事件调查准备。为了深入了解这些趋势，ESG 对来自北美（美国和加拿大）多个组织的 376 名 IT 和网络安全专业人员进行了调查，这些专业人员直接负责评估、购买并使用威胁检测和响应安全产品及服务。SOC 现代化和 XDR 的作用3 2022 TechTarget,Inc.版权所有。返回目录由于受攻击面不断扩大、威胁形势日益严峻，以及云计算的使用日益广泛，安全运营变得越来越难。安全运营 仍然面临重重挑战。尽管使用了大量安全数据，但还需要更多安全数据，以及更高效的检测规则。安全专业人员希望获得更多的 数据和更高效的检测规则。虽然实施策略各不相同，但大多数情况下，自动化投资都会获得回报

4、。事实证明，安全运营(SecOps)流程自动化领域的投资物有所值。虽然人们对 XDR 是什么感到困惑，但在支持高级威胁检测方面的投资却是巨大的。XDR 势头 持续增强。虽然使用案例各不相同，但 MDR 服务在 各种规模和成熟度的组织中得到了广泛采用。MDR 已成为主流，并在不断扩展。但是，许多人仍在思考如何 以及在何处应用该框架来获得价值。事实证明，MITRE ATT&CK 框架对 大多数组织而言都很有价值。主要发现点击跳转到相应部分安全运营仍然 面临重重挑战。5返回目录SOC 现代化和 XDR 的作用 2022 TechTarget,Inc.版权所有。|由于以下原因，如今的安全运营比两年前更

5、加困难：的组织认为，与两年前相比，如今的安全运营更加困难。52%在过去几年中，大多数组织的安全运营越来越难。具体而言，超过一半(52%)的受访者认为，他们组织的安全运营环境在过去两年中变得更加难以管理。其原因在于威胁形势日益严峻，受攻击面不断扩大，安全警报数量越来越多而且越来越复杂，以及公共云的使用日益广泛。这些挑战在未来只会更加严峻，因此许多首席信息安全官(CISO)意识到当前的 SOC 战略还不够完善。为了应对不断增加的大量威胁以及 IT 规模庞大/杂乱无章的局面，很多组织制定了多项专注于实现 SOC 现代化的计划。41+59+S39+61+S37+63+S40+60+S37+63+S41

6、%39%34%40%37%威胁形势瞬息万变，受攻击面不断变化和演变，公共云服务的使用日益广泛，受攻击面已经扩大，安全警报的数量和复杂性日益增加，很多组织制定了多项专注于实现 SOC 现代化的计划。”“6返回目录SOC 现代化和 XDR 的作用 2022 TechTarget,Inc.版权所有。除了一般的安全运营挑战外，还需要注意的是，81%的组织同意安全运营受到全球网络安全技能短缺的影响。通常，这会导致现有员工的工作量增加以及员工流失和倦怠。安全专业人员指出了几个相关技能和人才尤为短缺的领域，包括安全架构师、安全工程师、3 级分析师和漏洞评估/优先级分析师。安全运营受到全球技能短缺的影响|以下