记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

警惕XDR应用落入产品化的思维陷阱中

XDR概念已提出多年,但很多企业用户对它的理解仍然一头雾水,有人认为它是端点检测和响应(EDR)技术的扩展,有人认为它是由单一安全厂商提供的威胁检测工具组件包,还有人认为它是一种开放式的威胁检测和事件响应新架构。XDR技术之所以会出现,是由于企业安全团队对威胁检测和响应技术有了更高的要求。国际IT专业媒体TechTarget旗下的企业战略研究机构ESG日前开展了一项调查,面向381名企业安全专业人员进行了XDR应用访谈。研究发现,85%的组织计划在今后12到18个月内加大在XDR应用方面的支出。很显然,组织对现在实施的方案并不满意。
发布时间:2022-12-05 20:07 | 阅读:38145 | 评论:0 | 标签:首页动态置顶 XDR应用 产品化思维 警惕陷阱 XDR

拓展检测和响应(XDR)以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。人工智能(AI)工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心(SOC)。安全运营中心是容纳网络安全专业人员的设施,负责实时监测和调查安全事件,利用人员、流程和技术的组合来预防、发现和应对网络威胁。安全运营中心负责监测和保护组织的资产,包括知识产权、保密/人员数据、业务系统、关键基础设施和品牌声誉,使其免受网络安全威胁。安全运营中心是组织的眼睛和耳朵,当可疑或异常的网络安全事件发生时发出警报,其能迅速作出反应,以减少对组织的影响。
发布时间:2022-12-04 12:40 | 阅读:46978 | 评论:0 | 标签:安全运营 安全 XDR

企业安全运营还看“XDR”,这场纯技术XDR Summit 2022峰会说了啥?

数字化时代,企业面临的安全威胁更加多样,而企业的安全专业人才却存在大量缺失,即便购买了安全产品,洪水般的安全告警、众多的安全产品孤岛让安全团队苦不堪言。采取怎样的安全威胁检测与响应方案,才能帮助企业提升安全运营能力,抵御潜在的网络安全风险?在此背景下,XDR为何会成为企业安全运营“热门”工具?10月26日,由国内首个XDR落地厂商未来智安(XDR SEC)主办的2022 XDR网络安全运营新理念峰会(2022 XDR New Vision Summit,简称“XDR Summit 2022”)在北京成功举办。
发布时间:2022-11-09 21:04 | 阅读:153350 | 评论:0 | 标签:安全运营 安全 XDR

2022 XDR 网络安全运营新理念:安全左中右丨未来智安XDR V4.0发布

以下文章来源于未来智安XDR ,作者洞察过去知晓未来 未来智安XDR . 北京未来智安科技有限公司,专注于网络安全攻击检测和响应,为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。
发布时间:2022-11-02 11:49 | 阅读:131513 | 评论:0 | 标签:网络安全 安全运营 安全 网络 XDR

极盾科技XDR,助力顶级汽车集团构建安全运营中台

“一天内完成接入超过20种安全设备及网络设备日志,一个月实现日均安全告警数量几十万下降至200条以内,安全运营处置效率提升200%。”网络安全作为底线和根基,对于保护数字资产在存储、传输和使用中的安全性具有至关重要的作用。安全需求日益迫切,推动安全生态不断发展。事实上,国内企业安全体系建设,已经从合规驱动转向实战驱动。近日,【网安新视界】第一季第四课开讲,极盾科技解决方案负责人龚磊从某国内顶级汽车集团的安全运营场景出发,分享了极盾·析策(XDR)落地方案及价值产出。
发布时间:2022-08-25 18:08 | 阅读:124799 | 评论:0 | 标签:安全体系建设 安全运营 极盾科技 安全 XDR 汽车

极盾·析策,XDR的正确打开方式

近日, Gartner正式发布了2022安全运营技术成熟度曲线(Hype Cycle),正如大家所预测的那样,XDR终于站上了Peak of Inflated Expectations的顶端,成为安全运营体系中最炙手可热的技术之一,具体如下图所示:当XDR成功登顶,国内安全产业如何抓住这次机会?以新兴网络安全公司极盾科技为例,从成立伊始,就围绕业务场景构建检测和响应能力,打造了国内首个实时自适应XDR平台——极盾·析策。帮助企业提升已有安全设备的自动化运营能力、打造“以数据为驱动”的安全运营闭环。当然,这一切并非一蹴而就。潜力和挑战,一个硬币的两面。
发布时间:2022-08-24 12:43 | 阅读:121137 | 评论:0 | 标签:XDR 安全运营体系 极盾科技

火热与争议并行,XDR路在何方?@极盾科技

“XDR是在企业原来形成的一个个检测和响应闭环基础上,通过对各个环节的扩展,构建一套更综合、更智能,更动态的安全检测和响应体系”7月14日,【网安新视界】第一季第一课开讲,极盾科技CEO丁杨带来了独家分享——《XDR的过去、现状与未来》。当XDR(扩展威胁检测及响应)的概念走向台前,火热与争议并行。一千观众有一千个哈姆雷特,XDR究竟路在何方?这位15年安全行业老兵给出了自己的答案。01 需求何来?安全是一个技术和业务的基本属性,必然随着技术和业务的发展不断演变,在演变的过程中,攻防对抗是永恒的轴心,所以从攻防角度可以把安全产品大致分成两类,攻击类产品和防护类产品。
发布时间:2022-08-24 12:43 | 阅读:106190 | 评论:0 | 标签:XDR 极盾科技 网安新视界

极盾科技:XDR平台架构与关键技术解析

7月21日,【网安新视界】第一季第二课开讲,极盾科技CTO郑冬东带来了独家分享——《XDR的建设方案、架构和技术栈》。(下文整理自分享实录,仅撷取部分精华)2018年,Palo Alto最早提出XDR的概念。从概念中可以看出,XDR的价值是为了提升威胁的检测和调查的能力。此后几年里,国外各大安全厂商也在默默摸索与实践。直到2020年,Gartner首次把XDR作为第一大安全趋势,它提出了XDR是作为“提高检测准确性,并提高安全运营效率和生产率”的这么一个平台。自此,XDR算是在国外有了名正言顺的名字和位置了。我们回到XDR这个名字本身去寻找定义,通常名字就是对定义的一个最好解释。
发布时间:2022-08-22 13:33 | 阅读:92838 | 评论:0 | 标签:XDR 极盾科技

极盾科技:XDR产品安全检测体系如何更好的落地?

2020年,Gartner在《Top Security and Risk Management Trends》报告中提到的第一项技术和解决方案就是XDR,并表示XDR解决方案将提高检测准确性,并提高安全运营效率和生产率。在有科技产业界风向标之称的Hype Cycle中,端点安全和安全运维两个重点的Hype Cycle都提到了XDR这个关键技术,XDR成为网络安全领域的热词,作为SIEM和SOAR的综合方案出现在主流市场中。随着疫情持续,远程办公逐渐增加,网络威胁也带来了新变化,XDR的热度持续上升。
发布时间:2022-08-22 13:33 | 阅读:92801 | 评论:0 | 标签:XDR产品安全 极盾科技 体系 安全 XDR

独报0day漏洞攻击!深信服XDR在2022攻防演练技惊四座

在刚刚过去的国家级攻防演练中,深信服XDR技惊四座。超乎预期的体验和效果,让用户也不吝溢美之词!“事件发现得很及时,靠谱!”“没想到能主动发现事件!”“业务刚恢复上线,立刻出有效告警了!”……话不多说,来看深信服XDR这份亮眼的「实战成绩单」:国内大型三甲医院:独报0day漏洞攻击,呈现完整可视化进程链7月25日,深信服XDR检测到红队利用某OA服务器0day漏洞对某三甲医院进行攻击。此次攻击绕过了多个防护设备,只有深信服XDR通过IOA行为检测引擎独报事件,获得用户高度认可。同时,深信服XDR通过可视化进程链,将红队外联下载远控木马、内网横向移动等攻击行为完整呈现。
发布时间:2022-08-19 11:48 | 阅读:264783 | 评论:0 | 标签:XDR 攻防演练 深信服 0day 漏洞 攻击 攻防

工业安全从实战出发,XDR构筑“全景化”威胁治理能力

近日,由深圳市CIO协会举办的2022中国(深圳)工业互联网大会暨粤港澳大湾区CIO高峰论坛圆满落幕!峰会就利用先进技术赋能湾区建设展开讨论,涉及数字化转型方案、5G+工业互联网、信息安全等多个领域。亚信安全受邀参会,并针对网络威胁的演进趋势,同时结合XDR提升威胁检测与响应能力的成功实践,进行了全面解读。勒索、挖矿病毒在全球肆虐,CIO最大的痛!当前,由于具备运营高度“专业化”、攻击方式“简单”、虚拟货币收益“高”、制作成本“低”等一系列优势,勒索软件、挖矿病毒正在全球肆虐,不仅造成了用户资产或资源无法正常使用,同时还会造成数据泄露、损害名誉、触犯法规的后果。
发布时间:2022-08-18 15:09 | 阅读:98556 | 评论:0 | 标签:XDR 亚信安全 工业安全 安全 工业

ISC 2022 | XDR威胁检测与响应论坛成功召开,聚焦安全运营未来

随着数字化转型的推进,网络安全环境飞速变化的同时也衍生出云计算、大数据、物联网等安全新场景,网络安全边界和风险大幅扩散、放大,前所未知、前所未有的新威胁接踵而来。如何快速有效地精准定位与处置威胁攻击成为了安全运营的重点。在此背景下,XDR威胁检测与响应论坛在ISC 2022第十届互联网安全大会N世界-ISC大陆成功召开。本论坛以“落一子全盘活,XDR点亮安全运营”为主题,围绕 XDR 技术的需求挑战、落地实践、应用效果、发展趋势探讨不同行业的实战分享和思维创新。论坛伊始,360数字安全集团副总裁余凯为论坛致辞。
发布时间:2022-08-09 10:58 | 阅读:128870 | 评论:0 | 标签:安全运营 安全 XDR

ISC2022微步陈杰博士:XDR关联检测的真正威力

每一次的网络入侵/攻击,通常并非由单一技术实现,而是一系列技术/手段的组合。尽管业内主流产品/解决方案针对单点的检出准确率已经达到较高水平,但仍缺乏拥有全局视角的的产品/解决方案。随着攻击技术的演进,组合攻击实现入侵越发隐蔽,检出也就越困难。微步在线技术合伙人陈杰博士在ISC 2022大会上分享认为,面对新型网络攻击技术/手段,检测技术必须要从单点检测向单机关联发展,再到多机关联,最终实现XDR关联,以此帮助企业提升整体网络安全能力。
发布时间:2022-08-05 16:55 | 阅读:165289 | 评论:0 | 标签:XDR

实战攻防强势出击,深信服XDR仅用1小时21分钟闭环事件

6月,东莞市实战攻防演练火热打响。深信服参与了某大型国有企业的重保值守。16日上午10点38分,深信服SaaS XDR一经上线,检测到2台服务器分别出现伪装系统文件及账号窃取工具的告警。犹如一声枪响,接下来就是与红队的一场“时间争夺战”。16分钟后,通过可视化进程链溯源快速定位,深信服安全专家锁定攻击入口是某OA软件的漏洞。1个小时后,SaaS XDR联动终端安全管理系统EDR,对恶意文件执行隔离,阻止攻击扩散。5分钟后,结合托管检测与响应服务MDR,云端专家快速对受影响服务器进行影响面分析,清除恶意文件、恶意账号等。
发布时间:2022-08-04 15:46 | 阅读:157439 | 评论:0 | 标签:XDR 实战攻防 深信服 攻防

0day漏洞攻击深藏不露,深信服XDR如何精准检测?

2022年6月13号早上,深信服XDR安全专家小李像往常一样,查看某大型消费电子集团用户的相关告警信息。 “用户最近正在参与市级实战攻防演练,千万不能掉以轻心。”一条告警引起他的注意:某OA服务器(192.168.2.X)存在,非法外联下载CS远控木马的恶意行为。 警报拉响!是时候展现真正的技术了!通过深信服SaaS XDR 的IOA行为检测引擎,结合告警详情的可视化进程链界面,小李发现原来是某OA服务器被植入CS后门。△深信服SaaS XDR可视化进程链界面展示告警详情若不是深信服SaaS XDR精准发现攻击,红队很快就可以通过横向移动,拿下靶标。
发布时间:2022-07-27 16:48 | 阅读:217167 | 评论:0 | 标签:0day 漏洞 攻击 XDR

深信服XDR IOA行为检测引擎出大招,实战攻防演练精准检测0day

2022年6月13号早上,深信服XDR安全专家小李像往常一样,查看某大型消费电子集团用户的相关告警信息。“用户最近正在参与市级实战攻防演练,千万不能掉以轻心。”一条告警引起他的注意:某OA服务器(192.168.2.X)存在,非法外联下载CS远控木马的恶意行为。警报拉响!是时候展现真正的技术了!通过深信服SaaS XDR 的IOA行为检测引擎,结合告警详情的可视化进程链界面,小李发现原来是某OA服务器被植入CS后门。△深信服SaaS XDR可视化进程链界面展示告警详情若不是深信服SaaS XDR精准发现攻击,红队很快就可以通过横向移动,拿下靶标。
发布时间:2022-07-27 15:40 | 阅读:111163 | 评论:0 | 标签:0day XDR 攻防

深信服XDR实战出招丨火眼金睛,如何炼成?

2022年6月13号早上,深信服XDR安全专家小李像往常一样,查看某大型消费电子集团用户的相关告警信息。“用户最近正在参与市级实战攻防演练,千万不能掉以轻心。”一条告警引起他的注意:某OA服务器(192.168.2.X)存在非法外联下载CS远控木马的恶意行为。警报拉响!是时候展现真正的技术了!通过深信服SaaS XDR 的IOA行为检测引擎,结合告警详情的可视化进程链界面,小李发现原来是某OA服务器被植入CS后门。深信服SaaS XDR可视化进程链界面展示告警详情若不是深信服SaaS XDR精准发现攻击,红队很快就可以通过横向移动,拿下靶标。
发布时间:2022-07-26 19:46 | 阅读:152182 | 评论:0 | 标签:XDR

Gartner安全运营Hype Cycle发布,登顶的XDR未来在何方?

近日,知名咨询机构Gartner正式发布了2022安全运营技术成熟度曲线(Hype Cycle),正如业界大多数人所预测的那样,XDR终于站上了Peak of Inflated Expectations的顶端,成为安全运营体系中最炙手可热的技术之一,具体如下图所示:2022安全运营技术成熟度曲线(Hype Cycle)一直以来,业界对于XDR技术抱有两种截然相反的观点。虽然XDR近年来风头强劲甚至盖过了零信任。Gartner也预测到2027年,XDR技术的应用比率将从现在的5%飙升至40%。
发布时间:2022-07-21 14:48 | 阅读:101656 | 评论:0 | 标签:安全运营 安全 XDR

火热与争议并行,XDR路在何方?|直播回顾与预告

XDR是在企业原来形成的一个个检测和响应闭环基础上,通过对各个环节的扩展,构建一套更综合、更智能,更动态的安全检测和响应体系。7月14日,【网安新视界】第一季第一课开讲,极盾科技CEO丁杨带来了独家分享——《XDR的过去、现状与未来》。当XDR(扩展威胁检测及响应)的概念走向台前,火热与争议并行。一千观众有一千个哈姆雷特,XDR究竟路在何方?这位15年安全行业老兵给出了自己的答案。01 需求何来?安全是一个技术和业务的基本属性,必然随着技术和业务的发展不断演变,在演变的过程中,攻防对抗是永恒的轴心,所以从攻防角度可以把安全产品大致分成两类,攻击类产品和防护类产品。
发布时间:2022-07-21 12:48 | 阅读:117103 | 评论:0 | 标签:XDR 极盾科技

未来智安XDR及核心组件产品上榜《嘶吼2022网络安全产业图谱》

7 月 13 日,国内第三方研究机构嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼 2022 网络安全产业图谱》。嘶吼安全产业研究院根据当前网络安全发展规划与趋势,在原《网络安全产业图谱》基础上进行了再分类,量化得出六大产业方向,51个细分领域。未来智安XDR及核心组件产品分别收录于威胁对抗与安全管理和终端安全两大类别下的四个细分领域:威胁检测与响应领域——未来智安XDR扩展威胁检测响应系统;端点检测与响应领域——未来智安EDR终端威胁检测响应系统;流量分析领域——未来智安NDR全流量威胁检测响应系统;安全自动化/协作领域——未来智安SOAR自动化安全编排技术。
发布时间:2022-07-19 14:56 | 阅读:100734 | 评论:0 | 标签:网络安全 安全 网络 XDR

数字时代,XDR的无限可能

近日,由国际云安全联盟CSA大中华区主办,亚信安全承办的“数字时代,XDR的无限可能”研讨会在线上召开。本次研讨会共同探讨了XDR市场成熟度与技术发展趋势,深入分析XDR聚合创新技术在不同数字化场景防护能力,通过发现并抵御更多潜藏网络中的危险暗礁,为数字化未来安全护航。近年来,安全威胁态势日趋严峻,企业的网络安全系统面临着更加隐蔽、更加智能、更具破坏性的新一代网络攻击。为此,许多用户部署多种安全产品,但是由于缺乏联动机制,并没有发挥1+1>2的效果,反而在海量数据处理、多设备联动、多部门协作等方面遇到了新问题。用户急需寻找一种新的信息安全防护措施,加固数字化业务的防线。
发布时间:2022-06-30 17:39 | 阅读:125682 | 评论:0 | 标签:XDR

应对数字风险,亚信安全XDR筑牢安全之盾

随着互联网产业经济的日趋成熟,以金融、能源、电力、通信、交通等为代表的关键信息基础设施行业已成为经济社会运行的神经中枢。关键信息基础设施行业一旦遭遇破坏或袭击,可能导致企业和国家的巨额经济损失,甚至会威胁到整个国家安全。回顾近年网络安全事件:2010年伊朗布什尔核电站遭“震网”病毒攻击,导致核电站数千部离心机被烧毁,放射性物质泄漏。2013年棱镜事件,曝露出各国国家核心数据安全均遭严重威胁。2014年俄乌网络战,导致整个克里米亚地区陆上通讯、移动通信和网络服务被中断。2015年乌克兰伊万诺.弗兰科夫斯克州大规模停电,数万“灾民”不得不在严寒中煎熬。2019年委内瑞拉停电事件,导致社会严重动荡。
发布时间:2022-06-16 14:46 | 阅读:111329 | 评论:0 | 标签:XDR 数字风险 网络安全 安全 信安

XDR落地应用的挑战、变革与发展

网络安全永远在“道高一尺,魔高一丈”的攻防博弈中发展演进,并逐步达到动态平衡。由于新一代高级网络攻击技术变得更加隐蔽,正对传统安全方案建立起“降维打击”的优势。在实战化攻防对抗的背景下,随着越来越多企业业务云化,终端种类变多、资产梳理复杂,暴露面随之扩大,传统的单点威胁检测模式难以全面实现风险可视,成为横亘在企业数字化转型过程中的“致命”难题。
发布时间:2022-06-13 17:44 | 阅读:102954 | 评论:0 | 标签:XDR 深信服 网络安全

彻底搞懂什么是XDR,看完这7个问题就够了

安全人太不容易了,看个技术名称就像是在读绕口令,他们时常要从一堆王小宝、刘小宝、孔小宝、李小宝、张小宝中间,找到宋小宝。比如这次要聊的XDR,扎堆IPS、EPP、CWPP、NDR、EDR、MDR……之中,虽是后浪,但也算新秀里的“高富帅”,偏偏很多安全人都分不清XDR到底是啥,有何功效。所以,我们决定出个XDR扫盲系列,让各位真正认识一下。XDR是谁,又为何而生也许你很好奇:为什么突然就冒出来一个XDR?原因很复杂,也很简单:一个是传统安全设备数据集成能力弱。
发布时间:2022-06-02 17:29 | 阅读:122631 | 评论:0 | 标签:XDR 微步在线

关于XDR的一点笔记

面对攻击者日益先进的战术、技术和程序(TTPs),仍是一场艰难的战斗。随着大量新且隐蔽的攻击方法出现,我们除了威胁预防外,更需要新的策略和战术去检测和响应。当我们的安全团队努力防止针对我们组织的攻击成功时,必须面对一个事实:没有绝对安全的系统,威胁终会到来。XDR将EDR、UEBA、NTA、下一代防病毒软件和其他工具的所有功能整合到一个解决方案中,以提供最佳安全性。“X”代表任何数据源,无论是网络、端点还是云,重点是通过自动化强制乘以安全运营团队每个成员的生产力。最终目标是确保该类别的产品减少检测和应对威胁的平均时间,而无需增加团队中其他地方的精力。
发布时间:2022-06-02 15:38 | 阅读:142935 | 评论:0 | 标签:XDR

走进XDR丨深入了解高效安全运营

关于XDR根据Gartner的定义,XDR是指特定供应商提供的威胁检测和事件响应工具,这种工具统一将多个安全产品整合在一个安全操作系统里。因此,XDR需要整合性的产品组合和更精准的检测能力,这也对XDR厂商有着更高的要求。XDR的核心是什么?XDR全称扩展检测和响应(Extended Detection and Response),Gartner认为XDR解决方案将“提高检测准确性,并提高安全运营效率和生产率。
发布时间:2022-05-30 16:35 | 阅读:128101 | 评论:0 | 标签:安全运营 安全 XDR

未来智安:XDR打破数据孤岛,降低无效告警 | 网安新势力SOLO发布季

网安新势力SOLO发布集第四期节目已正式上线直播官网。本期节目请到了攻防安全新势力,北京未来智安科技有限公司创始人兼CEO唐伽佳先生,发布《浅谈XDR扩展威胁检测与响应》的议题。应对大量威胁告警,企业往往需要投入多种安全产品以及人员,才能从中分析提升安全处置效率。通过多元数据治理接入NDR、EDR等数据、基于安全数据关联分析建模、威胁狩猎、攻击事件挖掘形成完整的攻击事件,「未来智安」已经构建了一套有效降低无效告警,实现高效威胁处置的XDR平台模式。
发布时间:2022-05-18 10:39 | 阅读:171539 | 评论:0 | 标签:网安 XDR

CVE-2021-26432 NFS ONCRPC XDR 驱动协议远程代码执行漏洞验证过程

作者:yyjb@360高级攻防实验室原文链接:http://noahblog.360.cn/untitled-2/背景2021年8月份有两个较严重的漏洞需要关注,其中包括NFS ONCRPC XDR Driver 远程代码执行漏洞CVE-2021-26432以及RDP客户端远程代码执行漏洞CVE-2021-34535。我们的目标是分析这些潜在影响可能较大的漏洞是否容易在实际的场景中被利用。这里,我们分析NFSXDR漏洞CVE-2021-26432。NFSXDR驱动服务简介补丁分析分析补丁我们能比较容易确定漏洞修补的位置。
发布时间:2022-05-13 18:46 | 阅读:173990 | 评论:0 | 标签:漏洞 CVE 远程 执行 XDR

任何XDR都可能成为一个时间和资金俱增的庞大咨询项目

作为网络安全从业者的我们已经习惯了“变化”,特别是当新的攻击路径、新的攻击方式出现时更是如此——根据需要我们很快就能对应增加一种新的安全工具或处置流程。但如此多年之后,随着数字化进程的加快,远程办公与迁移到云端已经迫使安全从业者们需要采用一种更为全面的方法应对“检测”与“响应”。安全从业者对“检测”进行了再思考:从信息基础设施各个独立的系统与源中获取的信息如何兼具广度与深度,从而能更好的识别、抵御威胁。同样地,我们对“响应”能力也提出了新的要求:如何对一次攻击所影响的所有信息基础设施都能做出及时响应。为了支持这些新的检测与响应需求,我们需要重点针对系统和工具如何协同工作排列优先级,完善改进。
发布时间:2022-05-04 12:36 | 阅读:143357 | 评论:0 | 标签:XDR

面向XDR的数据质量度量方法(一)

#数据分析 39个 摘要数据质量度量是基于数据湖和XDR技术实现安全运营流程加速的关键环节。系列文章将从多个角度着手,给出定性、定量的度量方法。告警疲劳现象严重影响了安全运营团队的运营成效:运营专家绝大部分的时间精力消耗在低质量低风险告警及事件的研判过程中,高隐匿性攻击行为的少量关键线索难以被快速召回。造成这一现象的一个关键影响因素在于,大规模收集的日志、告警、事件等数据的质量层次不齐,难以为运营过程提供足够且有效的信息量支撑。为此,观测、记录、分析、优化威胁检测数据的质量,是提升安全运营能效的关键环节。
发布时间:2022-04-11 20:36 | 阅读:195111 | 评论:0 | 标签:XDR

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁