安全, 新闻 瞎探:企业 SOC 日志关联分析优化 2025年8月27日 / 很多企业都在投入建设 SOC(安全运营中心),日志收得也不少,平台功能也不弱,可现实里依然会遇到一个尴尬问题:日志太多,看不出重点;告警一大堆,真正危险的反而被淹没。 行业报告里提到过,传统 SOC 的告警里有 80% 以上是假阳性。分析师天天疲于应对,真正的攻击却可能安安静静潜伏上百天才被发现。那我们该怎么改进?这篇文章就结合一些案