基于对卡巴斯基管理检测和响应（MDR）客户报告的事件分析的研究表明，安全运营中心（SOC）分析师在2022年每天发现超过三起人为造成的高严重性事件。

　　外部专家在处理网络安全解决方案时所提供的效率和对专业知识的需求是企业在 2022 年外包外部专家的主要原因。为了解决 IT 安全专业人员之间缺乏专业知识差距的问题，并为他们提供有关当前威胁形势的见解，卡巴斯基分析了其 MDR 服务检测到的匿名客户事件。

　　卡巴斯基的年度管理检测和响应分析报告[1]显示，高严重性事件平均需要 43.8 分钟才能被卡巴斯基 MDR 检测到[2]。由于人为因素造成的攻击数量增加，处理时间与前一年相比增长了约6%，因为它们占用了更多的SOC分析时间。

　　就此类事件的性质而言，其中30%与APT有关，26%是恶意软件攻击造成的，19%是“道德黑客”攻击（在客户的基础设施中进行的渗透测试、红队测试或任何其他类型的网络演习，用于IT系统的安全评估或测试MDR服务的运行就绪情况）。涉及公开的关键漏洞和检测到以前涉及认为的攻击痕迹的事件比例约为9%。其余事件是由于成功使用社会工程技术或与内部威胁有关。

　　造成高严重性事件的关键原因

　　“MDR报告显示，由人为因素造成的复杂攻击继续增长，它们需要更多的资源来进行调查，并占用更多的SOC分析时间，因为检测这类攻击的自动化程度较小。为了有效地检测这些攻击，我们建议企业实施全面的威胁追踪方法，并结合传统的警报监测，”卡巴斯基安全运营中心负责人Sergey Soldatov评论说。

　　为了更好地保护自己免受高级攻击，卡巴斯基专家建议如下：

　　• 部署将检测和响应功能相结合的解决方案，并帮助识别威胁，而无需额外的内部资源。

　　• 为您的SOC团队提供对最新威胁情报的访问，并确保深入了解针对您组织的网络威胁。

　　• 为您的员工提供基础的网络安全知识培训，降低遭遇针对性攻击的可能性。

　　• 部署专家事件响应培训，以提高内部数字取证和事件响应团队的专业技能。

　　2022年 卡巴斯基管理检测和响应分析报告全文参见这个链接。

　　[1] 2022年管理检测和响应分析报告展示了卡巴斯基安全运营中心（SOC）团队检测到的事件分析结果。该报告提供了关于最常见的攻击战术、技术和工具的信息，以及所发现事件的性质、其地理位置和按部门的分布情况。结果是通过使用卡巴斯基MDR实现的。

　　[2] 卡巴斯基 MDR 是一项由卡巴斯基 SOC 技术和专业知识提供支持的 24/7 全天候事件监控和响应服务。