Soc Analysts(Soc 분석가)란 무엇입니까?
Soc Analysts Soc 분석가 - In this study, to understand and identify the issues of SOCs, we conducted 18 semi-structured interviews with SOC analysts and managers who work for organizations from different industry sectors. [1] We performed experiments with 2 million IDS alerts and 20 billion traffic flows in a real large-scale environment over two months and found that our method could identify 553 IDS alerts out of 2 million as high priority, which is a small enough number for SOC analysts to investigate them in detail. [2] Traditional supervised learning algorithms cannot be directly applied to this problem as very few risky hosts (positive labels) are identified and the positive labels are biased because the SOC analysts only investigate high severity alerts. [3]이 연구에서는 SOC의 문제를 이해하고 식별하기 위해 다양한 산업 분야의 조직에서 일하는 SOC 분석가 및 관리자와 18개의 반구조화된 인터뷰를 수행했습니다. [1] 실제 대규모 환경에서 200만 개의 IDS 경고와 200억 개의 트래픽 흐름에 대한 실험을 2개월 동안 수행했으며 우리 방법이 200만 개 중 553개의 IDS 경고를 높은 우선 순위로 식별할 수 있음을 발견했습니다. 이는 SOC 분석가에게 충분히 적은 숫자입니다. 그들을 자세히 조사하기 위해. [2] SOC 분석가는 심각도가 높은 경고만 조사하기 때문에 매우 적은 수의 위험한 호스트(양성 레이블)가 식별되고 양성 레이블이 편향되기 때문에 기존의 지도 학습 알고리즘을 이 문제에 직접 적용할 수 없습니다. [3]