解锁安全运营成功：数据分析的关键作用

从数据迷雾到威胁清晰化：自动化安全分析帮助安全团队停止与幻影斗争，专注于响应关键威胁。

作者：George V. Hulme，特约撰稿人 | 2025年7月9日 | 2分钟阅读

日志和事件告警生成的数据量令人不堪重负。但对于安全运营团队而言，筛选这些数据以识别和缓解潜在威胁，是成功与失败的关键区别。最新的Dark Reading报告《自动化安全运营数据分析》深入探讨了数据管理、自动化和原生工具如何帮助安全团队从海量数据中获得所需的可见性和情报。

“归根结底，安全是一门数据业务，”商业技术服务提供商Insight的首席信息安全官Jeremy Nelson表示。“安全运营中心（SOC）以数据为核心，安全成功的根源在于能够跨各种IT资产聚合多少信号数据。”

缓解之道正在到来，它以更好的数据管理、更自动化的人工智能（AI）和机器学习（ML）分析形式出现，以及原生设计的SecOps工具，旨在消耗所有这些数据并自动化安全分析，以找到阻止最紧迫威胁所需的信息。

“SOC本身在数据关联能力方面变得越来越复杂，它们能够做到这一点，是因为AI和自动化正在处理许多更简单的任务，”标普全球市场情报部门451 Research的信息安全研究总监Scott Crawford指出。“希望自动化水平随着时间的推移可能提高。”

相关阅读：
研究人员通过重放攻击绕过深度伪造检测

AI和ML正在帮助转变安全运营和分析，尤其是在处理来自不同来源的海量数据时，Exabeam首席产品官Steve Wilson强调。

“AI是一场数据游戏——如果你整理好了数据，AI可以与之做伟大的事情，”他说。

然而，安全团队部署的帮助工具通常会使数据问题恶化，特别是如果这些工具没有充分适应环境。许多工具无法很好地集成到现代环境中，这造成了数据上的进一步差距，并使数据关联更加困难。加拿大通用银行首席风险官Adam Ennamli解释说，这在复杂环境中利用AI方面创造了陡峭的挑战。

“当团队无法获得预期价值或解锁预期价值时，这是不幸的，并导致某种挫败感，”他说。

随着企业继续部署新技术，其环境变得越来越复杂，攻击者将有更多方式获得入口。随着AI安全工具的重要性日益增加，并帮助安全团队扩展和消耗数据，掌握这些能力的人将处于最佳位置。挑战在于理解这些技术和工具如何融入整体安全策略。关于提出哪些问题以及如何进行的专家见解和指导可在《自动化安全运营数据分析》中找到。

相关阅读：
Verizon：边缘漏洞激增，勒索软件滞后，中小企业备受困扰

关于作者
George V. Hulme，特约撰稿人
作为获奖作家和记者，George Hulme超过20年来一直撰写关于商业、技术和IT安全主题的文章。他目前为多种出版物自由撰稿，并在InformationWeek.com担任安全博主。

查看更多来自George V. Hulme，特约撰稿人的内容

保持最新网络安全威胁、新发现的漏洞、数据泄露信息和新兴趋势。每日或每周直接发送到您的电子邮件收件箱。

订阅

更多洞见
网络研讨会
像网络罪犯一样思考以阻止下一次潜在攻击 | 2025年7月22日
提升数据库安全：利用数据威胁分析和安全态势 | 2025年7月23日
DOGE效应对网络的影响：发生了什么以及下一步是什么？ | 2025年7月24日
解决ICS/OT补丁和漏洞管理难题 | 2025年7月30日
创建更有效安全合作伙伴关系的路线图 | 2025年8月14日
更多网络研讨会

活动
[虚拟活动] 现代企业的战略安全 | 2025年6月26日
[虚拟活动] 数据泄露剖析 | 2025年6月18日
[会议] Black Hat USA - 8月2-7日 - 了解更多 | 2025年8月2日
更多活动

您可能还喜欢
网络安全分析：中东、北非安全支出将超过30亿美元
网络安全分析：拉美组织面临比全球平均水平多40%的攻击
网络安全分析：信息窃取器：勒索软件攻击的早期预警
网络安全分析：监控KEV列表的变化可以指导安全团队

边缘精选
缩略图
网络风险：浏览器扩展带来更高但可管理的安全风险
浏览器扩展带来更高但可管理的安全风险
浏览器URL栏显示部分网站地址
端点安全：Gartner：到2028年，安全企业浏览器采用率将达到25%
Gartner：到2028年，安全企业浏览器采用率将达到25%
屏幕上的Chrome、Edge和Firefox浏览器图标
端点安全：ClickFix衍生攻击绕过关键浏览器保护措施
ClickFix衍生攻击绕过关键浏览器保护措施
0和1的流与挂锁图标并行
端点安全：扩展中毒活动突显浏览器安全差距
扩展中毒活动突显浏览器安全差距

边缘最新文章
“破解现状”的女性旨在激发网络安全职业 | 2025年7月17日 | 5分钟阅读
AI正在重塑律师执业方式 | 2025年7月16日 | 5分钟阅读
随着用户成为攻击面，浏览器漏洞利用减少 | 2025年7月10日 | 6分钟阅读
通过数据分析解锁安全运营成功 | 2025年7月9日 | 2分钟阅读
阅读更多 The Edge

发现更多
Black Hat
Omdia
与我们合作
关于我们
广告
重印
加入我们
新闻通讯注册
关注我们
版权所有 © 2025。本网站由Informa TechTarget拥有和运营，该网站是一个全球网络的一部分，该网络告知、影响并连接全球技术买家和卖家。所有版权归他们所有。Informa PLC的注册办公室是5 Howick Place, London SW1P 1WG。在英格兰和威尔士注册。TechTarget, Inc.的注册办公室是275 Grove St. Newton, MA 02466。
首页 | Cookie政策 | 隐私 | 使用条款

Cookie按钮
关于本网站的Cookie
我们和我们的合作伙伴使用Cookie来增强您的网站体验，了解我们的网站如何使用，提供个性化功能，衡量我们服务的有效性，并在您浏览网页或跨设备与我们互动时根据您的兴趣定制内容和广告。点击“继续”或继续浏览我们的网站，即表示您同意我们和我们的合作伙伴使用Cookie。
更多信息请参见隐私政策
继续

Cookie政策
当您访问任何网站时，它可能会在您的浏览器上存储或检索信息，主要以Cookie的形式。这些信息可能关于您、您的偏好或您的设备，主要用于使网站按您的预期工作。这些信息通常不会直接识别您，但可以为您提供更个性化的网络体验。因为我们尊重您的隐私权，您可以选择不允许某些类型的Cookie。点击不同的类别标题以了解更多信息并更改我们的默认设置。但是，阻止某些类型的Cookie可能会影响您对网站的体验以及我们能够提供的服务。

更多信息
允许所有管理同意偏好

严格必要的Cookie
始终激活
这些Cookie对于网站功能是必要的，无法在我们的系统中关闭。它们通常仅在您采取相当于请求服务的操作时设置，例如设置您的隐私偏好、登录或填写表格。
您可以将浏览器设置为阻止或提醒您这些Cookie，但网站的某些部分将无法工作。这些Cookie不存储任何个人身份信息。

性能Cookie
始终激活
这些Cookie允许我们计算访问量和流量来源，以便衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎，并查看访问者如何在网站上移动。
这些Cookie收集的所有信息都是汇总的，因此是匿名的。如果您不允许这些Cookie，我们将不知道您何时访问了我们的网站，并且无法监控其性能。

功能Cookie
始终激活
这些Cookie使网站能够提供增强的功能和个性化。它们可能由我们或我们添加到页面的第三方提供商设置。
如果您不允许这些Cookie，那么这些服务中的部分或全部可能无法正常工作。

定向Cookie
始终激活
这些Cookie可能通过我们的网站由我们的广告合作伙伴设置。这些公司可能使用它们来构建您的兴趣档案，并在其他网站上向您显示相关广告。
它们不直接存储个人信息，而是基于唯一标识您的浏览器和互联网设备。如果您不允许这些Cookie，您将体验到较少的定向广告。

返回按钮
Cookie列表搜索图标筛选图标清除复选框标签标签应用取消同意法律利益复选框标签标签复选框标签标签复选框标签标签确认我的选择