Play Episode
內容描述
公司資安團隊每天可能會收到數十到數百個傳入的「警報」,若試圖處理每一則警報的話,很可能發生最主要的問題被大量的小警報掩蓋,導致所謂的告警疲乏,因為他們沒有工具可以確認這是不是「真的」威脅!
Splunk能收集從多雲端環境、IT基礎架構、端點安全產品到所有機器產生的資料,獲得完整的可見度,進而快速偵測、回應及中斷攻擊,並識別安全事件排定優先順序和加以管理,協助資安團隊強化工作流程!
留言告訴我你對這一集的想法: https://open.firstory.me/user/ckwkfd0v6c1uc0958w1gvqwv1/comments
Powered by Firstory Hosting