경고에서 행동으로 : SOC 조사 속도를 높이는 방법
2024년 2월 27일, 해커 뉴스는 위협 인텔리전스/맬웨어 처리 경보를 통해 보안 운영 센터(SOC) 전문가들의 역할을 강화할 수 있음을 강조하고 있습니다. 그러나 현대 SOC는 경고 오버로드로부터 고통받고 있으며, 잠재적 위협을 분석하기 위해 여러 출처를 검색해야 하고 잘못된 긍정적 인 것으로 판명되는 유물을 연구하는 귀중한 시간을 소비하는 좌절로 인해 더욱 방해받고 있습니다.
From Alert to Action: How to Speed Up Your SOC Investigations
On February 27, 2024, Hacker News emphasizes that the threat intelligence/malware processing can be strengthened.However, Hyundai SOC is suffering from warning overloads, and is more disturbed by the frustration of consuming valuable time studying artifacts that have to be searched for various sources to analyze potential threats.
https://thehackernews.com/2024/02/from-alert-to-action-how-to-speed-up.html