通过SIEM平台建立soc的过程中,和目前比较关注的APT类攻击、威胁情报等,一般是如何如何进行整合的?
GARTNER第一象限几款产品内部就支持的,这个也是大趋势,只是威胁情报服务比较依赖于地域,个人用下来感觉国内几款至少在IP层面上准确度有待提高。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30