據(jù)外媒報道，現(xiàn)如今，每個組織都面臨著被網(wǎng)絡(luò)攻擊的風(fēng)險，而一次成功的攻擊可能會導(dǎo)致嚴(yán)重的財務(wù)和聲譽(yù)損失。因此，越來越多的企業(yè)投資了大量的工具和解決方案，以免受攻擊。如今CISO和安全管理人員不再單純注重購買更多的解決方案，而是專注于整合和簡化安全堆棧。

第一代安全工具是單點解決方案，用于保護(hù)單個向量。組織往往會采購幾十個這樣的系統(tǒng)，并粗略地將它們組合在一起，創(chuàng)建一個補(bǔ)丁式的解決方案。但這樣的解決方案過于謹(jǐn)慎，每當(dāng)注意到不尋常的情況時就會發(fā)出警報，導(dǎo)致出現(xiàn)過多假警報，這對組織的安全和負(fù)責(zé)調(diào)查警報的人員來說都是負(fù)擔(dān)。

例如，一個企業(yè)通常使用10到50種不同的安全工具，這些系統(tǒng)每周平均會發(fā)出17000個警報，且16%才是真實的警報，而安全團(tuán)隊必須對所有警報做出反應(yīng)。調(diào)查這些誤報大約要花費21000個小時，平均每年要花費100萬英鎊。由于單點解決方案的數(shù)據(jù)通常是孤立的，不能相互引用或提取，調(diào)查警報尤為復(fù)雜。CISO現(xiàn)在正在尋找一種方法來降低噪音，并提高整體安全態(tài)勢的效率。

各組織目前正在努力合理化安全解決方案，單點產(chǎn)品不再流行，組織需要更少的解決方案，并優(yōu)先考慮那些減少錯誤警報、幫助分析人員識別真正威脅的解決方案。

行業(yè)該整合為三個核心層：日志收集和聚合層、身份和訪問管理層以及網(wǎng)絡(luò)威脅檢測和響應(yīng)層。網(wǎng)絡(luò)威脅檢測與響應(yīng)層必須能夠接入技術(shù)棧的每一層進(jìn)行網(wǎng)絡(luò)威脅檢測和自主響應(yīng)。這種方法能提供更高的準(zhǔn)確性，減少誤報，從而處理真正的威脅。安全解決方案越多，反而會導(dǎo)致更多的誤報，從而讓分析人員不堪重負(fù)。在日益混亂的環(huán)境中，簡化和合并是提高效率、準(zhǔn)確性和整體安全性的最佳方法。