注册登录
提 问
English中文版
银行QRadarqradar应用

QRadar和传统的安全产品最大的区别在哪里?

QRadar作为一款智能型安全产品,和传统的安全产品最大的区别在哪里? 显示全部
QRadar作为一款智能型安全产品,和传统的安全产品最大的区别在哪里? 收起
关注0
评论
参与5

查看其它 4 个回答吴异刚的回答

吴异刚吴异刚咨询专家IBM
比如过去的SIEM产品主要强调日志的收集分析和管理
而Qradar除了日志信息,还包括数据流,漏洞,防火墙配置信息的收集和互相之间的关联,Forensic模块则还可以通过全数据包抓取,对攻击事件进行回放,调查取证等等。。。
IT咨询服务 · 2015-08-21
浏览1568
评论

回答者

吴异刚
吴异刚
咨询专家IBM
擅长领域: 安全SOC平台数据库安全
关注2
回答52
评论52

吴异刚 最近回答过的问题

  • 有关不同认知产品定位以及安全团队规模或成熟度的对应关系
  • 如何通过soc对威胁情报进行高效自动化的管理和处置?
  • 有关不同认知产品定位以及安全团队规模或成熟度的对应关系
  • 如何通过soc对威胁情报进行高效自动化的管理和处置?
  • 认知安全的具体实现案例

    • 回答状态

  • 发布时间:2015-08-21
  • 关注会员:0 人
  • 回答浏览:1568

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广