splunk：2024年实现合规所需的SecOps蓝图报告

因为，监管合规是安全专业人员可以信赖的一种非常 重要的防御手段。根据 2024 年安全现状报告，91% 的受访者表示，他们安全团队的每个人都将合规性作 为自己工作的一部分。他们必须这么做。随着资产环境 规模和复杂性的增长，不仅需要更多的人手、工具、 资金和时间来了解其要点，而且还要真正做到合规， 并向比以往任何时候都更广泛的利益相关者展示您 的能力。 此外，在 SEC 关于网络安全披露的新规则中，组织“必须在发现[ 网络安全]事件后确定它的重要性，不得有不合理的延迟，如果事 件被确定为非常重要，通常在确定后的四个工作日内提交 8-K 表 格 1.05 项。”对于 SecOps 团队来说，他们很难（即使有可能的话） 知道事件中涉及了哪个（些）资产。