海量告警&告警多
种种宁静防护设备每天爆发大宗的宁静告警,宁静剖析人员绝大部分时间精力消耗在告警。
高价值告警淹没
海量告警带来的另外一个问题,高价值告警往往淹没在海量告警中,无法第一时间被发明和处理,错过了最佳防御时间。
上下文缺失,关联性差
虽然已经收罗了大宗的宁静日志,可是数据未能被更有效的使用、未爆发宁静价值。
攻击溯源难
攻击者可以接纳差别的形式来隐藏自身真实的IP地点,网络攻击溯源难。
处理效率低
虽海量告警带来了运营压力,各个宁静防护产品间的孤岛导致需要在差别平台来回切换。
宁静怀抱能力缺乏
面对新形势下的宁静挑战,宁静运营事情需要进一步“左移”,需具备提前发明潜在危害、提前阻断威胁的能力。