SOC大改造

今天的安全运营中心就是在用新兴技术减少警报数量,以及增强老式的人力协作。成也SIEM,败也SIEM。