目前各组织正积极升级SOC到智能化安全运营(ISOC),但是在建设ISOC过程中常遇到各种挑战。针对这些挑战,安全牛在 2025 年通过针对企业用户和厂商的访谈调研,汇总了以下常见问题,并提供了相应的应对建议:
问题一:
企业现在是否应该建设大而全的智能化安全运营平台
在智能化安全运营(ISOC)建设过程中,我们经常会遇到一个误区,认为一定要建设一个庞大的、无所不能的AI平台,才能实现安全运营的自动化。然而,由于AI技术应用的不成熟,这种“大而全”的思路,往往会导致项目周期长、投入大、效果不明显,甚至可能导致项目失败。根据安全牛访谈,在实际项目中,更精细的场景可以解决AI的误报等问题,快速体现AI的价值,建议ISOC建设不应追求“大而全”,应该“小步快跑”,“精而准”地快速实现急需解决的特定精细场景。
安全牛分析
AI在安全运营中的价值,智能化安全运营(ISOC)建设应该“小步快跑”,不应追求“大而全”,而是应体现“精而准”。简单来说,就是从最容易上手、能够快速产生价值的场景入手,逐步推进ISOC建设。这种方法的核心思想是:择那些能够快速解决实际问题、提升安全运营效率的场景,逐个着手,逐步扩大应用范围,避免“一口吃个胖子”。然后通过不断的反馈和优化,不断提升AI在安全运营中的应用效果。比如知识问答、某类安全事件的溯源和自动化响应。
由此带来的好处是:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
