@爆米花
2年前 提问
1个回答
标准的MDR网络服务有什么功能
GQQQy
2年前
标准的MDR网络服务有以下功能:
零痕迹网络可视化:为每个Internet和WAN流量初始化收集完整的元数据,包括原始客户端、时间轴和目的地址。所有这些都不需要部署网络探测器。
自动化威胁狩猎:高级算法寻找流数据仓库中的异常,并将它们与威胁情报来源相关联。这个机器学习驱动的过程会产生少量可疑事件,以供进一步分析。
专家级威胁验证:随着时间的推移,Cato安全研究员检查标记的端点和流量,并评估风险。SOC只对实际威胁发出警报。
威胁容器:通过配置客户网络策略来阻止C&C域名和IP地址,或断开受威胁的计算机或用户与网络的连接,可以自动包含已验证的实时威胁。
整改协助:SOC将建议风险的威胁级别、补救措施和威胁跟踪,直到威胁消除为止。
报告与溯源:每个月,SOC将发布一份自定义报告,总结所有检测到的威胁、它们的描述和风险级别,以及受影响的端点。