據(jù)外媒報道，現(xiàn)如今，每個組織都面臨著被網(wǎng)絡(luò)攻擊的風險，而一次成功的攻擊可能會導致嚴重的財務(wù)和聲譽損失。因此，越來越多的企業(yè)投資了大量的工具和解決方案，以免受攻擊。如今CISO和安全管理人員不再單純注重購買更多的解決方案，而是專注于整合和簡化安全堆棧。

第一代安全工具是單點解決方案，用于保護單個向量。組織往往會采購幾十個這樣的系統(tǒng)，并粗略地將它們組合在一起，創(chuàng)建一個補丁式的解決方案。但這樣的解決方案過于謹慎，每當注意到不尋常的情況時就會發(fā)出警報，導致出現(xiàn)過多假警報，這對組織的安全和負責調(diào)查警報的人員來說都是負擔。

例如，一個企業(yè)通常使用10到50種不同的安全工具，這些系統(tǒng)每周平均會發(fā)出17000個警報，且16%才是真實的警報，而安全團隊必須對所有警報做出反應。調(diào)查這些誤報大約要花費21000個小時，平均每年要花費100萬英鎊。由于單點解決方案的數(shù)據(jù)通常是孤立的，不能相互引用或提取，調(diào)查警報尤為復雜。CISO現(xiàn)在正在尋找一種方法來降低噪音，并提高整體安全態(tài)勢的效率。

各組織目前正在努力合理化安全解決方案，單點產(chǎn)品不再流行，組織需要更少的解決方案，并優(yōu)先考慮那些減少錯誤警報、幫助分析人員識別真正威脅的解決方案。

行業(yè)該整合為三個核心層：日志收集和聚合層、身份和訪問管理層以及網(wǎng)絡(luò)威脅檢測和響應層。網(wǎng)絡(luò)威脅檢測與響應層必須能夠接入技術(shù)棧的每一層進行網(wǎng)絡(luò)威脅檢測和自主響應。這種方法能提供更高的準確性，減少誤報，從而處理真正的威脅。安全解決方案越多，反而會導致更多的誤報，從而讓分析人員不堪重負。在日益混亂的環(huán)境中，簡化和合并是提高效率、準確性和整體安全性的最佳方法。