@火凤凰
2年前 提问
1个回答
安全扩展检测响应平台通过哪些方式提高保护能力
007bug
2年前
安全扩展检测响应平台通过以下方式提高保护能力:
在组件安全产品之间立即共享本地威胁情报,以有效阻止所有组件之间的威胁。此外,在多种不同的检测方法(例如,网络和端点)中利用外部获取的威胁情报。
将来自多个组件的微弱信号组合成恶意意图的更强信号。
通过自动关联和确认警报来减少错过的警报。
集成相关数据以实现更快、更准确的警报分类。
通过加权指导提供集中配置和强化功能,以帮助确定活动的优先级。