海量告警一般来源于IPS/IDS,目前的全流量分析系统不会产生海量告警。IPS/IDS告警日志可以结合威胁情报进行筛选,确定一些有价值的告警信息。针对有价值的告警信息,可以以IP地址作为基准,结合流量、情报、系统日志进行问题根源的分析。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30