2020 年 SOAR 状态

攻击正在增加，安全团队正在转向自动化，以帮助他们更有效地阻止复杂的威胁。

我们的调查发现，新冠疫情进一步扩大了对自动化的需求，47% 的公司在疫情开始后发现了更多的警报。

事件响应团队面临着许多手动、零散和繁琐的流程。

最紧迫的挑战之一是威胁情报：虽然 81% 的公司表示威胁情报对事件响应至关重要，但他们也表示，提取威胁情报非常耗时。公司平均订阅 6.8 个威胁源，而且这些源往往很难集成到其他安全工具中。

安全编排、自动化和响应 (SOAR) 功能使用剧本驱动的自动化将案例管理、流程自动化和威胁情报结合起来。

67% 的安全团队计划明年在 SOAR 上投入更多资金，以提高速度、减少警报、更好地定义和执行流程。

安全团队因 SOAR 无限的可扩展性可支持新用例而被吸引。

目前，SOAR 的主要用例是检测和响应、漏洞优先级划分、合规性检查和安全审核。在未来 12 个月内，SecOps 团队计划扩展到云安全、MITRE ATT&CK® 用例、网络运营等领域。

公司并没有使自己局限于自己构建的剧本。事实上，78% 的事件响应者对 SOAR 供应商、MSSP 和安全社区的其他人构建或认证的剧本表示出兴趣。

查看更多有关当前挑战、优先事项和在事件响应中使用自动化的数据。

免费下载“2020 年 SOAR 状态”报告。