soc平台的建设过程中和威胁情报之类的整合问题?

通过SIEM平台建立soc的过程中,和目前比较关注的APT类攻击、威胁情报等,一般是如何如何进行整合的?

1回答

kermitkermit  项目经理 , 某知名零售企业
hebingbingsxwuwenpin赞同了此回答
GARTNER第一象限几款产品内部就支持的,这个也是大趋势,只是威胁情报服务比较依赖于地域,个人用下来感觉国内几款至少在IP层面上准确度有待提高。显示全部

GARTNER第一象限几款产品内部就支持的,这个也是大趋势,只是威胁情报服务比较依赖于地域,个人用下来感觉国内几款至少在IP层面上准确度有待提高。

收起
 2018-01-03
浏览447

提问者

chenyanjin安全工程师, 东方证券

问题状态

  • 发布时间:2017-12-28
  • 关注会员:2 人
  • 问题浏览:2722
  • 最近回答:2018-01-03
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30