衡量 AI 在 SOC 中的有效性
在之前的博文中,我们介绍了安全运营中心 (SOC) 遇到的一些挑战,包括网络安全技能短缺、未解决的安全风险和驻留时间长等,以及如何利用人工智能 (AI)缓解这些挑战。根据《ISACA 网络安全状况报告》,78%的受访者预计未来他们对技术网络安全角色的需求将会增加。该报告还提到,技能短缺的影响将会越来越严重。
这正是 AI 可以介入并帮助 SOC 大幅减轻压力的机会所在。
证明支出的合理性
在预算和 IT支出紧张时期,任何新支出都必须提供可靠的业务依据,这一点毫无疑问。在考虑任何新的安全计划或解决方案时,必须确保其改善之处可为业务关键决策提供帮助。此外,如果您的组织想要使用一款新的AI 工具(或任何新的解决方案或方法),则必须通过一种方法来确认新方法明显优于旧方法。
通常,您需要能够明晰地展示业务环境中的绩效改善,并向多个不同的利益相关者提供相关报告,以便他们基于各自的角色审查不同的指标。以下是在通过实施 AI解决方案来增强组织的安全性时确立或重新评估绩效指标时要考虑的一些准则。
确立实际指标
您可能已经对要评估的指标有所了解。如果没有的话,现在正是考虑它们的好时候。指标需要确保相关、及时且可跟踪。在实施新的 AI之前,必须要建立一个基准,以便比较 SOC 在实施新工具之前和之后的绩效,并随着 AI学习的同时定期跟踪未来的改进。获取这些数字应该比较容易,而且不要过分依赖手动流程,因为它们可能非常耗时且容易出错。
向不同的利益相关者明确成功的定义
呈现给董事会和首席级高管的指标通常不同于 SOC 分析团队日常所需的指标。首席信息安全官 (CISO) 一般对利润数字比较感兴趣,而 SOC分析人员通常会在更细粒度的层次上查看指标。
举例来说,安全分析人员专注于组织的安全态势,而且会查看 AI安全警报的数量、调查事件所需平均时间、正确上报给高级分析人员的事件所占百分比以及误报百分比,而高级管理层(例如首席信息安全官、首席执行官和董事会成员)则对以结果为中心的指标(例如驻留时间、检测所需平均时间(MTTD)、响应/补救所需平均时间 (MTTR),以及安全泄露事件可能会给组织造成的成本等)更感兴趣。确保制定相应的计划,从杂乱的数字中提取出这些高级洞察力。
不要白费力气做重复工作
有些指标已经建立,而且已在网络安全领域得到了广泛运用。充分利用这些现有指标,可为您提供一些整个业内都众所周知的有用基准、准则和趋势。
在这一点上,有许多重要的出版物和报告可供您参考,例如最新的《数据泄露成本报告》、《IBM X-Force 威胁情报指数》、《ISACA网络安全状况报告》,以及有关当前所面临挑战、安全泄露成本、趋势和建议等宝贵信息的其他出版物和报告。下面我们来介绍其中一些关键指标。
数据泄露成本
根据《2020 年数据泄露成本报告》,美国的数据泄露平均成本为 819 万美元,全球的数据泄露平均成本为 390万美元。这是高级管理层在跟踪组织绩效时认为最重要也最感兴趣的指标。他们可以针对美国或全球范围内的数字设置基准,然后实施一些举措,让他们的组织免受这些成本的影响。数据泄露直接成本(例如罚款和清算)和间接成本(例如声誉受损)是多个因素造成的。
驻留时间
高级管理层使用的另一个重要指标是驻留时间,即网络攻击者可以访问目标环境的时间。发现和遏制数据泄露的速度越快,潜在成本就越低,这一点毫无疑问。驻留时间实际上是两个重要指标的总和,分别是:MTTD和 MTTR。具体描述如下:
- 检测所需平均时间 (MTTD):检测到安全事件(从网络被攻击到检测到攻击)平均花费的时间。
- 响应/修复所需平均时间 (MTTR):从检测到数据泄露开始,响应或修复泄露平均所需的时间。
其他需要定义的指标包括:AI 实施后对 SOC 分析人员生产效率产生的影响、配置和持续管理的总成本,以及 AI 安装和维护直接产生的所有外包费用等等。
结语
安全专业人员需要能够证明任何新工具所带来的价值,并证明其决策所能产生的收益或可避免的损失。这意味着必须清楚地说明实施新的、以安全为重点的 AI 解决方案可为SOC 和整个公司带来的益处,同时量化可节省的成本。
Lolita Chandra
高级产品营销经理
Lolita Chandra 是 IBM Security 的高级产品营销经理,负责 QRadar Advisor with Watson产品。她是一位经验丰富的解决方案和产品营销专家,在消息传递与定位的构建、进入市场战略的制定、资产创建,以及帮助销售人员成功销售产品/解决方案等方面拥有丰富的经验。
*立即前往2021全新安全专区,掌握最新安全技术趋势
IBM安全专家在线时间:3月12日,下午16:30-17:00
历史精彩文章推荐
*IBM安全历史精彩文章推荐
关于IBM Security介绍
IBM Security 是 IBM 的信息安全解决方案及服务部门,具有多年深耕全球和本地各行各业客户的经验。IBM Security在全球守护95%的全球五百强企业和组织的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团,包括50家全球最大的金融和银行机构中的49家、15家最大的医疗机构中的14家,15家全球最大科技企业中的14家等。IBMSecurity 在 Gartner、Forrester、IDC和其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为领导者,在产业中跻身首列。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 从UNIX系统获取密码档(三)
- 电脑开机后无显示,但主机电源指示灯长亮怎么办?
- 新冠疫情下的网络威胁:COVID-19衍生的恶意活动(下)
- ESET不能卸载怎么办?
- 数据安全保护任重道远
- 360漏洞响应平台“亿万守护计划“上线啦!邀你一起开启荣耀守护之旅
- 在LINUX系统下安装卡巴斯基杀毒网络版
- QQ助手有哪些功能?
- 学习在 MAC系统上给 PDF文件加密的方法
- Win7网络正常但网页显示不全怎么办?Win7网络正常但网页显示不全的解决方法
- 全屏游戏按键盘出现输入法怎么办
- 笔记本如何设置链接无线网络?
- 腾讯电脑管家中KingRoot是什么?
- 关于网络拥挤问题及对应处理办法
- DNSpooq:dnsmasq 中发现了7个安全漏洞
- 专栏
- 安全公司要合纵连横?大佬们这么说 | 2018 互联网安全责任峰会
- pptv聚力网络电视如何观看本地视频?PPTV播放本地视频的4种方法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost系统 Win8.1 X64 好用稳定纯净版2018年09月(完美激活)ISO镜像下载
- 2番茄花园Ghost Win8.1 x64 办公纯净版2022年5月(激活版) ISO镜像高速下载
- 3新萝卜家园电脑城专用系统 Windows10 x64 企业版2020年4月(64位) ISO镜像免费下载
- 4深度技术 Windows 10 x86 企业版 喜迎国庆 电脑城装机版 版本1903 2021年10月(32位) ISO镜像免费下载
- 5电脑公司Ghost Win7 Sp1 装机万能版2019年11月(32位) 提供下载
- 6深度技术Ghost Win8.1 x32位 特别纯净版2021年9月(免激活) ISO镜像高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年5月(32位) ISO镜像高速下载
- 8雨林木风Ghost Win8.1 (X64) 极速纯净版2021年9月免激活) ISO镜像高速下载
- 9联想笔记本&台式机专用系统 GhostWin7 32位旗舰版2018年5月(32位) ISO镜像免费下载
- 10电脑公司 装机专用系统Windows10 x64 企业版2022年1月(64位) ISO镜像高速下载