تقرير

SANS Detection & Response Survey

النقاط العمياء، والثغرات في الأتمتة، والتحول نحو الدفاع المعزز بالذكاء الاصطناعي

The new SANS Detection & Response survey reveals a security landscape under strain. 

  • EDR is used by the majority of organizations, yet overreliance on the endpoint is creating new blind spots.
  • تستمر الأتمتة في التوسع، لكن الثقة الكاملة فيها لا تزال منخفضة.  
  • تواجه فرق SOC ارتفاعًا في حالات الإيجابيات الخاطئة ونقصًا في المهارات وتشديدًا في اللوائح. 

اكتشف لماذا يجب أن يتم الكشف في مرحلة مبكرة من سلسلة الهجوم، ونوع التحليل السلوكي الذي يجب تنفيذه، وكيف يجب أن تعزز الذكاء الاصطناعي عمل المحللين بدلاً من أن تحل محلهم. 

شارك هذا التقرير

النتائج الرئيسية

The SANS data uncovers widening gaps caused by endpoint-heavy security postures, rising complexity,
and inconsistent intelligence sharing.

89%

EDR تظل أداة "شاملة"

التركيز الشديد على النقاط النهائية يترك المحيط والوصول إلى السحابة دون حماية إلى حد كبير، مما يؤدي إلى حدوث ثغرات في الكشف بعد الاختراق.

73%

النتائج الإيجابية الخاطئة في ارتفاع

تغمر الإيجابيات الخاطئة فرق SOC التي تعاني بالفعل من نقص في الموظفين.

13%

انخفاض اعتماد الأتمتة الكاملة 

على الرغم من أن 90٪ يستخدمون أدوات الكشف الآلي، إلا أن نسبة ضئيلة فقط تثق في الاستجابة الآلية بالكامل.

النقاط Endpoint

لا توفر EDR الرؤية إلا بعد وصول الملفات الضارة إلى نقطة النهاية. تفوت المؤسسات التهديدات في مراحلها المبكرة على الحدود الخارجية، وفي السحابة، وعبر مسارات نقل الملفات.

اعتماد مرتفع،
تحقيق منخفض

غالبًا ما تفتقر فرق SOC إلى الثقة في الأتمتة لأن أدوات في الاندماج في سير العمل البشري. يجب أن تعمل الأتمتة الفعالة على إثراء وربط وتحديد الأولويات، لا أن تحل محل الحكم.

الضغوط التنظيمية تغير طبيعة التعاون

37٪ فقط يشاركون قواعد الكشف خارجياً، حتى مع قيام NIS2 و DORA بدفع المؤسسات نحو المشاركة الإلزامية في الحوادث ومؤشرات الاختراق (IOC).

أهمية هذا التقرير

يكشف الاستطلاع عن التغييرات المعمارية اللازمة لتطوير قدرات SOC.
افهم أين يمكن تحديث خطوط الكشف وكيفية تقليل عبء العمل مع تحسين الدقة.

المحللون يتجاوزون الضوضاء في برنامج "
"

يجب على الفرق اعتماد البحث عن أوجه التشابه بين التهديدات باستخدام تقنية الحماية السلوكية والتعلم الآلي.

التعقيد يتوسع
أسرع من الخبرة

اكتشف تأثير التجزئة المتعددة السحابة وفجوات التكامل على الأمن.

يجب أن تعزز الذكاء الاصطناعي المواهب البشرية في مجال "
"

تحتاج فرق الأمن إلى استعلامات باللغة الطبيعية واستخراج مؤشرات التهديدات الآلية وربط التهديدات على أساس التشابه.

تعزيز استراتيجية الكشف الخاصة بك

احصل على تقرير استطلاع SANS الكامل وتعرف على كيفية تقليل النقاط العمياء، وتوسيع قدرات المحللين، واعتماد خط أنابيب كشف متعدد الطبقات.

تنزيل التقرير