تقرير

استبيان SANS 2025 حول الكشف والاستجابة

النقاط العمياء، والثغرات في الأتمتة، والتحول نحو الدفاع المعزز بالذكاء الاصطناعي

يكشف استطلاع SANS Detection & Response لهذا العام عن مشهد أمني يتعرض لضغوط. 

  • الاعتماد المفرط على EDR في نقطة النهاية يخلق نقاط عمياء جديدة.  
  • تستمر الأتمتة في التوسع، لكن الثقة الكاملة فيها لا تزال منخفضة.  
  • تواجه فرق SOC ارتفاعًا في حالات الإيجابيات الخاطئة ونقصًا في المهارات وتشديدًا في اللوائح. 

اكتشف لماذا يجب أن يتم الكشف في مرحلة مبكرة من سلسلة الهجوم، ونوع التحليل السلوكي الذي يجب تنفيذه، وكيف يجب أن تعزز الذكاء الاصطناعي عمل المحللين بدلاً من أن تحل محلهم. 

شارك هذا التقرير

النتائج الرئيسية

تكشف بيانات SANS 2025 عن اتساع الفجوات الناجمة عن الإجراءات الأمنية المكثفة على النقاط النهائية، وزيادة التعقيد، و
، وعدم اتساق تبادل المعلومات الاستخباراتية.

89%

EDR تظل أداة "شاملة"

التركيز الشديد على النقاط النهائية يترك المحيط والوصول إلى السحابة دون حماية إلى حد كبير، مما يؤدي إلى حدوث ثغرات في الكشف بعد الاختراق.

73%

النتائج الإيجابية الخاطئة في ارتفاع

تغمر الإيجابيات الخاطئة فرق SOC التي تعاني بالفعل من نقص في الموظفين.

13%

انخفاض اعتماد الأتمتة الكاملة 

على الرغم من أن 90٪ يستخدمون أدوات الكشف الآلي، إلا أن 
فقط نسبة قليلة تثق في الاستجابة الآلية بالكامل.

النقاط Endpoint

لا توفر EDR الرؤية إلا بعد وصول الملفات الضارة إلى نقطة النهاية. تفوت المؤسسات التهديدات في مراحلها المبكرة على الحدود الخارجية، وفي السحابة، وعبر مسارات نقل الملفات.

اعتماد مرتفع،
تحقيق منخفض

غالبًا ما تفتقر فرق SOC إلى الثقة في الأتمتة لأن الأدوات لا تتكامل مع سير العمل البشري. يجب أن تعمل الأتمتة الفعالة على إثراء وربط وتحديد الأولويات، لا أن تحل محل الحكم.

الضغوط التنظيمية تغير طبيعة التعاون

37٪ فقط يشاركون قواعد الكشف خارجياً، حتى مع قيام NIS2 و DORA بدفع المؤسسات نحو المشاركة الإلزامية في الحوادث ومؤشرات الاختراق (IOC).

أهمية هذا التقرير

يكشف الاستطلاع عن التغييرات المعمارية اللازمة لتطوير قدرات SOC.
افهم أين يمكن تحديث خطوط الكشف وكيفية تقليل عبء العمل مع تحسين الدقة.

المحللون يتجاوزون الضوضاء في برنامج "
"

يجب على الفرق اعتماد البحث عن أوجه التشابه بين التهديدات باستخدام تقنية الحماية السلوكية والتعلم الآلي.

التعقيد يتوسع
أسرع من الخبرة

اكتشف تأثير التجزئة المتعددة السحابة وفجوات التكامل على الأمن.

يجب أن تعزز الذكاء الاصطناعي المواهب البشرية في مجال "
"

تحتاج فرق الأمن إلى استعلامات باللغة الطبيعية واستخراج مؤشرات التهديدات الآلية وربط التهديدات على أساس التشابه.

تعزيز استراتيجية الكشف الخاصة بك

احصل على تقرير استطلاع SANS الكامل وتعرف على كيفية تقليل النقاط العمياء، وتوسيع قدرات المحللين، واعتماد خط أنابيب كشف متعدد الطبقات.

تنزيل التقرير