目前各组织正积极升级SOC到智能化安全运营(ISOC),但是在建设ISOC过程中常遇到各种挑战。针对这些挑战,安全牛在 2025 年通过针对企业用户和厂商的访谈调研,汇总了以下常见问题,并提供了相应的应对建议:
问题一:
企业现在是否应该建设大而全的智能化安全运营平台
在智能化安全运营(ISOC)建设过程中,我们经常会遇到一个误区,认为一定要建设一个庞大的、无所不能的AI平台,才能实现安全运营的自动化。然而,由于AI技术应用的不成熟,这种“大而全”的思路,往往会导致项目周期长、投入大、效果不明显,甚至可能导致项目失败。根据安全牛访谈,在实际项目中,更精细的场景可以解决AI的误报等问题,快速体现AI的价值,建议ISOC建设不应追求“大而全”,应该“小步快跑”,“精而准”地快速实现急需解决的特定精细场景。
安全牛分析
AI在安全运营中的价值,智能化安全运营(ISOC)建设应该“小步快跑”,不应追求“大而全”,而是应体现“精而准”。简单来说,就是从最容易上手、能够快速产生价值的场景入手,逐步推进ISOC建设。这种方法的核心思想是:择那些能够快速解决实际问题、提升安全运营效率的场景,逐个着手,逐步扩大应用范围,避免“一口吃个胖子”。然后通过不断的反馈和优化,不断提升AI在安全运营中的应用效果。比如知识问答、某类安全事件的溯源和自动化响应。
由此带来的好处是:
- 快速见效:小场景落地快,能够快速展现ISOC的价值,增强团队信心。通过实际的应用案例,让领导和同事看到AI在安全运营中的潜力;
- 降低风险:小步快跑,降低项目风险,避免“大而全”带来的不确定性。可以在小范围内进行测试和验证,及时发现和解决问题;
- 持续优化:通过不断地迭代和优化小场景,我们可以逐步积累经验,为后续的ISOC建设打下坚实的基础。可以将成功的经验复制到其他场景,逐步扩大AI的应用范围;
- 更精准的回报投
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
