安保运营中心的发声：安保从业者怎么想？

摘要

在安全操作中心（SOC），安全从业者使用一系列工具来检测和缓解恶意计算机网络活动。声音化，将数据表示为声音，据说有潜力作为解决SOC面临的一些独特挑战的方法。例如，研究表明，声音化可以实现对过程的外围监控，这可以帮助实践者在繁忙的SOC中进行多任务处理。然而，安全从业者在将听觉融入实际工作环境方面的观点尚未得到研究。因此，本文的目的是通过探讨在SOC中使用声波的态度来解决这一差距。我们报告了一项研究的结果，该研究包括在线调查（N=20）和对在不同SOC工作的安全从业人员的访谈（N=21）。我们的贡献是对声化有助于SOC工作实践的背景进行了精细的理解，并了解了声化可能无益或甚至可能有问题的领域。我们还分析了声化系统设计及其集成到SOC设置中的关键要求。我们的研究结果阐明了在这种至关重要的安全监控环境中引入声波处理来支持工作的潜在好处和挑战。