推荐 6.5
Conf: 50%
通过与真实SOC合作开展实地研究,发现分析师在警报分类中正确决策率达83%,但仅有39%能正确解释其决策依据,表明需要决策支持系统帮助分析师理解和阐述理由。
💡 推荐理由: 该研究揭示了SOC运营中一个被忽视的问题:即使分析师做出正确判断,也可能无法解释原因,这会影响审计、培训和改进。对SOC管理者、工具开发者和安全研究人员有重要参考价值。
🎯 建议动作: 研究跟进
排序因子: 影响边界/网络设备 (+5) | Community 数据源 (+1) | LLM 评分加成 (+0.5)