soc如何自动化对资产信息进行识别和管理,有没有实现的案例?
IBM系统通过流量可以自动发现资产,通过内置的扫描器可以发现资产。另外,客户可以把外部资产库的数据导入或手工录入资产信息。
通过流可以收集资产的一部分属性,比如ip,主机名,甚至操作系统类型。但是更多纬度的信息还是要靠传统方式补充。因此可以作为收集或者验证资产的一个手段。
Siem不能自动化去识别,一定是其他组件收集了资产信息,吐给Siem平台。流量采集系统可以做一部分资产信息收集但不全,其他要依赖自身流程(人工填)。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30