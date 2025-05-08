安全运营中心 (SOC) 多年来在威胁检测与响应方面持续面临挑战。这些挑战包括但不限于：从背景噪声中辨识真实安全信号、警报调查背景信息不足、缺乏端到端自动化、工作流程瓶颈及警报疲劳等问题。

多年来我一直强调，安全运营（或任何形式的网络威胁管理）亟需经历类似 20 世纪中期商业航空业的重大变革：由机器操控民航客机飞行，飞行员仅在特定情况下介入。同理，新型 SOC 应在极少人力介入下实现自主运行。

SOC 分析师将转型为 SOC 飞行员，自主决定介入时机与场景，而自动化系统则负责标准运营流程。