现在的问题是工具太多,它们之间的集成太少,以及团队无法分析和理解的噪音——所有这些加起来会导致威胁的可见性降低,安全团队的效率降低。自动化应该解决“工具疲劳”问题,最关键的问题浮出水面通过运行剧本对付共同威胁和释放宝贵的资源供其他任务。然而,人们对自动化的期望已经超过了它大大减少安全监视中的人工干预的能力。
让白皮书发现:
- 为什么组织自动化很高的期望——为什么他们需要修改这些期望
- “太多工具”和“太多数据”的问题是如何对数据可见性产生负面影响的
- 如果正确地应用自动化,如何简化安全性并为威胁和工作流添加上下文
