Оберіть свою мову

Article icon
  • Новина
  • VectraAI

 Vectra AI опитала 119 фахівців SOC, щоб дізнатися, як вони проводять свій день.

 У міру того як організації стають більшими та їхні середовища розширюються до суміші локальних та хмарних, щоденна робота фахівця SOC стає складнішою. Щоб зрозуміти, як фахівці SOC проводять свій час щодня, опитали понад 100 професіоналів і виявили, вони витрачають надзвичайно багато часу та таланту на частини своєї роботи, які можуть бути передані на аутсорсинг та автоматизовані.

Топ-5 завдань, які фахівці SOC виконують щодня

 Фахівці SOC виконують багато речей протягом свого дня, але в цьому опитуванні їх звузили до 5 основних завдань:

  • Налаштування безпеки, включаючи виявлення загроз, створення сповіщень та сортування фільтрів

  • Налаштування правил

  • Управління сповіщеннями

  • Розслідування хибно позитивних результатів

  • Створення звітів

 Очевидно, що щоденна робота кожного фахівця SOC може виглядати дуже по-різному залежно від його призначених обов'язків та конкретних ролей, однак, заради простоти ми зосередилися на цих 5 завданнях для нашого опитування.

10-годинний робочий день фахівців SOC: ключові висновки

 Фахівці SOC найбільш імовірно працюють 10 годин на день, якщо не більше. Ми дійшли до цього висновку, оскільки результати опитування свідчать про те, що фахівці  SOC витрачають в середньому понад 8 годин на день на 5 завдань безпеки, які ми визначили. Зокрема, вони витрачають 8,7 години на день у команді SOC з 5 осіб. Якщо врахувати типовий 8-годинний робочий день середнього корпоративного працівника в США, фахівці SOC вже працюють більше типового робочого дня майже на годину – і це лише на 5 визначених завданнях SOC. Це не охоплює адміністративні завдання, зустрічі та інші проекти, пов'язані з безпекою.

 Фахівці SOC переважно витрачають свій робочий день на управління сповіщеннями в середньому 2,56 години на день. Це має сенс, оскільки основна частина їхньої роботи пов'язана із захистом своїх організацій від вхідних загроз. Дивує те, що наступним найбільш трудомістким завданням є розслідування хибно позитивних результатів, що займає в середньому 1,83 години на день. Це майже 2 години на день на перегляд сповіщень, які виявляються зовсім не загрозами. Ці майже 2 години могли бути присвячені посиленню безпеки в інших місцях організації, отриманню сертифікатів для критично важливих для бізнесу процесів безпеки або навіть довгій, заслуженій обідній перерві.

Розвантажте, оптимізуйте та автоматизуйте роботу SOC за допомогою Vectra AI

 Платформа Vectra AI з інтегрованими сигналами на основі штучного інтелекту та досвідченими експертами MXDR може допомогти командам SOC витратити ці дорогоцінні години та таланти на керування сповіщеннями, налаштування політик і розслідування хибних спрацювань. Завдяки Vectra MXDR і платформі Vectra AI фахівці SOC можуть отримати покриття, чіткість і контроль над своїми програмами безпеки, не жертвуючи додатковим часом і талантом, відкриваючи їм можливості захищати свою організацію від реальних загроз, будувати свою кар’єру та наставництва. інші аналітики.

VectraAl -  надбання компанії NWU для кібербезпеки України

 Vectra AI - це потужне рішення, яке може допомогти організаціям захиститися від атак на основі GenAI. Завдяки своїй здатності точно та швидко виявляти GenAI-атаки, а також забезпечувати видимість та простоту використання, платформа Vectra AI є цінним доповненням до будь-якої програми кібербезпеки.

 Завдяки компанії NWU, що є офіційним дистриб'ютором VectraAl в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід'ємною частиною SOC-тріади.

Купити NDR для SOC або замовити тестування: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.