文章总结： 文档指出可见性缺失是导致SOC分析师倦怠的核心原因，引用Forrester调研显示超六成分析师每周分析耗时超10小时。数据分散与上下文残缺使调查沦为拼图游戏，加剧人员流失与安全风险。解决关键在于提升网络分析与可见性NAV，通过可信数据源与自动化关联缩短调查周期。文中推荐Omnis网络智能平台作为实现结构改革、提升防御韧性的解决方案。 综合评分： 65 文章分类： 安全运营,解决方案,产品介绍

十小时困境：可见性缺失如何拖垮安全运营中心

FreeBuf

2026年3月9日 18:32 上海

#

Part01

分析师疲于奔命的根源

与可见性提升之道

安全团队并非因威胁升级而不堪重负，真正压垮他们的是日益恶化的网络可见性。

NETSCOUT委托弗雷斯特咨询公司开展的2025年10月调研揭示了一个业内共识：61%的受访者表示其分析师每周仅在”分析”阶段就耗费超10小时。这绝非时间管理问题，而是信息清晰度危机。

Part02

分析师超负荷的真相

大多数调查都始于相同模式：

• 警报触发
• 上下文残缺
• 数据分散
• 日志不全
• 分析师开始人工关联

这正是低可见性带来的隐性成本。每起警报都变成拼图游戏，分析师沦为专业解谜人。但拼图无法规模化应对攻击，尤其当攻击速度远超重建速度时。

Part03

NAV（网络分析与可见性）

缺失的代价

研究显示，缺乏强大NAV能力的团队普遍存在以下短板：

• 难以实现全局可见性
• 无法有效识别横向移动
• 分析阶段耗时居高不下
• NAV与整体安全生态融合困难

这些缺陷导致警报激增、人工操作增多、分析师倦怠加剧。而倦怠不仅是人力问题，更是安全隐患——疲惫的团队会遗漏威胁，透支的分析师选择离职。人员流动摧毁机构知识库，响应速度不升反降。

Part04

缓解SOC倦怠的捷径：

提升清晰度而非增员

当分析师能获取可靠初始证据时：

• 警报验证更高效
• 调查时间从小时级缩短至分钟级
• TDIR（威胁检测、调查与响应）流程优化
• 工作信心提升
• 心理压力降低

更好的可见性造就更高效的人才——因为工作重心转向决策判断而非信息拼凑。

Part05

Omnis网络智能平台的破局之道

这正是Omnis网络智能平台悄然改变分析师日常的奥秘：它并非叠加新流程，而是剔除冗余环节。该平台提供分析师最需要的四大核心能力：

• 可信的数据包级真相源
• 解释行为而不仅记录行为的关联元数据
• 三次点击完成调查，将威胁狩猎转化为常规能力
• 混合环境可见性，免去人工拼接云与本地流量的烦恼

当调查始于清晰而非混乱，倦怠自然消退——并非因工作变轻松，而是因其变得可理解。

Part06

未来SOC将构建于可见性之上

若管理者希望留住人才、降低噪音、加速响应，表面调整无济于事，必须进行结构性改革。可见性提升→调查效率提升→团队士气提升→防御韧性提升，形成正向循环。

弗雷斯特研究清晰揭示了问题规模，而我们认为Omnis网络智能这类方案提供了可行解决路径。

参考来源：

The 10-hour problem: How visibility gaps are burning out the SOC

https://www.csoonline.com/article/4140738/the-10-hour-problem-how-visibility-gaps-are-burning-out-the-soc.html

#

#

#

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《十小时困境：可见性缺失如何拖垮安全运营中心》