SOC这玩意儿,用好了确实能够提前预警,预知安全威胁,先下手为强!但是用不好,就会带来很多本没有的问题,从而无故增加工作量,所以如何更好的在企业中使用和运维,是个现实问题
SOC平台报出的安全事件,包括事件的分类、描述、风险程度、可信度、原始事件信息、资产信息、漏洞信息等。
SOC平台可以将事件分类 分级吗?
首先要制定好每个阶段的应用场景,对接相关日志数据。使得SOC报出的安全攻击有理有据,降低误报率。制定相应的应急处置流程,相应不同类型的事件。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30