Integrované nástroje v modernom centre bezpečnostných operácií

Ak má bezpečnostný analytik plniť svoje úlohy, musí byť schopný ovládať množstvo rôznych softvérových nástrojov a postupov. Každý z týchto nástrojov má svoje špecifické určenie. Analytik následne zložito skladá čriepky informácií z rôznych zdrojov, čo spotrebuje množstvo drahocenného času, ktorý by bolo oveľa účelnejšie použiť na urýchlenú identifikáciu útoku a získanie dostatočného množstva digitálnych stôp. Správne implementovaný SIEM nástroj je síce dobrým začiatkom, avšak na efektívnu reakciu a komplexné vyšetrenie incidentu SIEM sám o sebe nestačí. Ako teda zoptimalizovať chod centra bezpečnostných operácií? Ako byť proaktívny? Aké nástroje využiť pre riešenie bezpečnostných počítačových incidentov?