B站基础安全在AI溯源方向的探索实践

Source : mp.weixin.qq.com

在企业安全建设中，SIEM/SOC 的告警运营始终是不可或缺的核心环节。随着安全需求的不断提升，告警自动化运营经历了多个迭代阶段：人工查证阶段：运营人员需要在各类平台之间频繁切换，手动收集与比对信息；脚本驱动阶段：通过编写简单脚本实现部分告警处理的自动化，但灵活性有限；SOAR 阶段：引入编排化的剧本设计，能够串联多种安全工具与流程，实现更高程度的自动化。虽然自动化能力在不断增强，但实际运营中仍需安全人员持续参与，对剧本进行调试和优化，以确保其适应复杂多变的威胁场景。