SOC不是安全防护设备,而是一个平台,首先如何将不同的安全品牌产品,不同层面的防护设备有效的串联整合,高效率的展示和威胁感知?其原理是如何实现的?
SOC平台可以对接多种设备和系统的日志以及流数据。SOC内置且可以扩展关联分析规则,当规则被触发后,SOC会生成一个攻击事件,在事件描述中,可以看到所有引起该攻击事件的原始事件信息,如:资产、漏洞等。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30