阻止企业开展大规模威胁检测的几个挑战

目前已经有超过50亿人使用互联网了。在用户数量快速增长的同时，网络中的设备和应用也在持续不断增加，这些都导致了网络系统会产生更加庞大的数据。

挑战1：实现大规模的可见性监控

全球各地的企业组织都在将业务系统向云计算转移，安全运营团队需要能够跟上这种发展的步伐。在此过程中，一些传统的安全监控设备（比如传统SIEM系统等），可能会无法适应云环境中的监控要求，安全团队需要寻找新一代的安全监控工具，不仅可以管理大批产生的数据，同时降低安全运营成本。

挑战2：自动化技术的应用

通过自动化手段可以让安全团队将注意力集中在更繁重的任务上，如果方法得当，还可以节省运营支出。这意味着花在低价值的简单手动任务上的时间和资源会更少，为处理高价值的任务节约了时间。但是，企业在开始采用自动化威胁检测工具时，往往会面临很多困惑，包括需要对什么工作进行自动化，以及如何评价工业自动化的系统的工作质量等。

挑战3：数据过载

由于数据量的不断增加，企业安全团队如今面临数据过载的挑战，而且这种情况会越来越严重。为了有效处理庞大的数据，企业要注意应该重点收集那些高价值、高质量的数据，并确保这些数据在检测和响应管道中被充分使用。如果数据质量不好，或者没有实际用途，就可以先不采集，这有助于节省资金和处理周期。此外，在采集过程中，还可以通过使用一些简单的工具来提高效率。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!