这主要是因为Qradar和其他SIEM产品在对待攻击所作出的响应有所差别,通常的SIEM产品是每条规则都会产生一个报警,但qradar的“攻击“组件,则会自动的将不同规则触发的报警智能的归并成一条”攻击“事件,通过优化,一般每天处理的攻击事件可以控制在最多几十个之内。...
显示全部这主要是因为Qradar和其他SIEM产品在对待攻击所作出的响应有所差别,通常的SIEM产品是每条规则都会产生一个报警,但qradar的“攻击“组件,则会自动的将不同规则触发的报警智能的归并成一条”攻击“事件,通过优化,一般每天处理的攻击事件可以控制在最多几十个之内。
收起