Exabeam和Ponemon Institute進(jìn)行的研究顯示，美國(guó)企業(yè)安全分析師花費(fèi)大約四分之一的時(shí)間追逐誤報(bào)上，因?yàn)榘踩瘓?bào)或妥協(xié)指標(biāo)（IOC）是錯(cuò)誤的。該研究還表明，安全團(tuán)隊(duì)必須每周評(píng)估和響應(yīng)近4000個(gè)安全警報(bào)。雖然誤報(bào)是最大的資源消耗，但研究還表明，調(diào)查可操作的情報(bào)和建立事件時(shí)間表，清理、修復(fù)和/或修補(bǔ)由事件引起的網(wǎng)絡(luò)、應(yīng)用程序和設(shè)備問(wèn)題，每個(gè)都占安全團(tuán)隊(duì)15%以上的時(shí)間。

        這項(xiàng)研究報(bào)告還強(qiáng)調(diào)了提高安全運(yùn)營(yíng)中心（SOC）生產(chǎn)力的必要性。它表明，使用安全信息和事件管理（SIEM）技術(shù)可以將企業(yè)在安全任務(wù)上花費(fèi)的時(shí)間減少51%。有趣的是，在大約80%的公司中，SIEM解決方案沒(méi)有幫助降低員工成本。相反，提高生產(chǎn)力使安全領(lǐng)導(dǎo)層能夠更好地履行其現(xiàn)有的任務(wù)。

        研究還顯示，SIEM，特別是Exabeam，可以節(jié)省時(shí)間，提高生產(chǎn)力，提高安全團(tuán)隊(duì)的安全效率。Exabeam通過(guò)一個(gè)引人注目的基于用戶(hù)的定價(jià)模型和現(xiàn)代功能（如行為分析、機(jī)器構(gòu)建的時(shí)間表、自動(dòng)事件響應(yīng)行動(dòng)手冊(cè)以及特定于用例的內(nèi)容，如解析器、規(guī)則、模型、行動(dòng)手冊(cè)和報(bào)告等現(xiàn)代功能為企業(yè)安全團(tuán)隊(duì)節(jié)省時(shí)間提高效率。