[网络研讨会]非多即善: 解决告警过载

Hackernews 编译，转载请注明出处：

网络攻击的数量和复杂程度日益增加，自然而然地促使许多公司使用更多的网络安全技术。我们知道加强威胁检测能力对于保护是必要的，但是他们也导致了几个意外后果。“越多并不总是越好”的格言非常适合这种情况。

网络安全公司 Cynet 即将举行的一次网络研讨会揭示了告警过载的问题。网络安全团队试图筛选不断出现的一连串威胁警报时总是面临着压力和紧张，Cynet 展示了这种情况实际上是降低网络安全效率的。然后 Cynet 将谈论应对办法——这对几乎所有遭受警报过载痛苦的公司都很重要。

告警过载的真正影响

有趣的是，威胁警报对安全保护至关重要，但也成为了一个障碍。Cynet 列出了会发生这种情况的两个关键的原因。首先，在过去的十几年里，大多数公司每天面临的真正攻击数量直线上升。其次，安全监控工具对异常情况非常敏感，经常将合法的操作误认为恶意的操作。

许多安全团队不断接收着超出他们预期的警报。数量巨大的同时，安全团队明白，错过危险的警报可能导致网络安全灾难。网络安全专业人员不得不顶着巨大的压力，肩负着自己无法承担的责任。

解决办法

Cynet 提出了两个解决告警过载困境的选择: 外包和技术。Cynet 在线研讨会首先讨论了将任务外包给负责监控、调查和响应警报的托管检测和响应(Managed Detection and Response，MDR)提供商，这是利用可调节的资源的一种方式，这样可以移除安全团队中的压力密集型工作负担。然后 Cynet 讨论了技术选择，无论是否选择外包，都要提高技术水平。

从技术的角度来看，首先，Cynet 展示了公司如何使警报更加准确，从而大大减少必须解决的警报数量。其次，Cynet 展示了响应自动化技术是如何减少与警报调查和补救相关的许多人工工作的。网络研讨会详细介绍了可用于自动化响应的特定技术，即使是对于预算和带宽有限的小型安全团队也是如此。

 消息来源：TheHackerNews，译者：Zoeppo；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文