據外媒報道，現如今，每個組織都面臨著被網絡攻擊的風險，而一次成功的攻擊可能會導致嚴重的財務和聲譽損失。因此，越來越多的企業投資了大量的工具和解決方案，以免受攻擊。如今CISO和安全管理人員不再單純注重購買更多的解決方案，而是專注于整合和簡化安全堆棧。

第一代安全工具是單點解決方案，用于保護單個向量。組織往往會采購幾十個這樣的系統，并粗略地將它們組合在一起，創建一個補丁式的解決方案。但這樣的解決方案過于謹慎，每當注意到不尋常的情況時就會發出警報，導致出現過多假警報，這對組織的安全和負責調查警報的人員來說都是負擔。

例如，一個企業通常使用10到50種不同的安全工具，這些系統每周平均會發出17000個警報，且16%才是真實的警報，而安全團隊必須對所有警報做出反應。調查這些誤報大約要花費21000個小時，平均每年要花費100萬英鎊。由于單點解決方案的數據通常是孤立的，不能相互引用或提取，調查警報尤為復雜。CISO現在正在尋找一種方法來降低噪音，并提高整體安全態勢的效率。

各組織目前正在努力合理化安全解決方案，單點產品不再流行，組織需要更少的解決方案，并優先考慮那些減少錯誤警報、幫助分析人員識別真正威脅的解決方案。

行業該整合為三個核心層：日志收集和聚合層、身份和訪問管理層以及網絡威脅檢測和響應層。網絡威脅檢測與響應層必須能夠接入技術棧的每一層進行網絡威脅檢測和自主響應。這種方法能提供更高的準確性，減少誤報，從而處理真正的威脅。安全解決方案越多，反而會導致更多的誤報，從而讓分析人員不堪重負。在日益混亂的環境中，簡化和合并是提高效率、準確性和整體安全性的最佳方法。