注册登录
提 问
English中文版
银行QRadarqradar应用

QRadar如何实现将数亿事件缩减为几个可处理的攻击?

QRadar可将数十亿的事件和流程缩减为少数几个可处理的攻击,它的实现机制是什么? 显示全部
QRadar可将数十亿的事件和流程缩减为少数几个可处理的攻击,它的实现机制是什么? 收起
关注0
评论
参与21

查看其它 13 个回答吴异刚的回答

吴异刚吴异刚咨询专家IBM
这主要是因为Qradar和其他SIEM产品在对待攻击所作出的响应有所差别,通常的SIEM产品是每条规则都会产生一个报警,但qradar的“攻击“组件,则会自动的将不同规则触发的报警智能的归并成一条”攻击“事件,通过优化,一般每天处理的攻击事件可以控制在最多几十个之内。
IT咨询服务 · 2015-08-21
浏览2106
查看赞同的人
评论

回答者

吴异刚
吴异刚
咨询专家IBM
擅长领域: 安全SOC平台数据库安全
关注2
回答52
评论52

吴异刚 最近回答过的问题

  • 有关不同认知产品定位以及安全团队规模或成熟度的对应关系
  • 如何通过soc对威胁情报进行高效自动化的管理和处置?
  • 有关不同认知产品定位以及安全团队规模或成熟度的对应关系
  • 如何通过soc对威胁情报进行高效自动化的管理和处置?
  • 认知安全的具体实现案例

    • 回答状态

  • 发布时间:2015-08-21
  • 关注会员:0 人
  • 回答浏览:2106

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广