@Lemon
2年前 提问
1个回答

XDR安全扩展监测响应平台有什么功能

一颗小胡椒
2年前

XDR安全扩展监测响应平台有以下功能:

  • 成为开箱即用的通用安全产品集合;

  • 集中和规范化中央存储库中的数据以进行分析和查询;

  • 多种安全产品协同工作,提高检测灵敏度;

  • 作为恢复过程的一部分,相关的事件响应能力可以改变单个安全产品的状态;

XDR主要通过以下方式提高安全运营人员能力:

  • 将大量警报转换为数量少得多的需要手动调查的事件;

  • 提供集成的事件响应选项,这些选项具有来自所有安全组件的必要上下文,以快速解决警报;

  • 提供超出基础设施控制点(即网络和端点)的响应选项;

  • 为重复性任务提供自动化能力;

  • 通过提供跨安全组件部分的通用管理和工作流体验,减少新安全运维人员的培训时间;

  • 提供可用的和高质量的检测内容,几乎不需要调整;