在 SIEM 用例的生命周期中,用例有多個輸入點。這取決于將數(shù)據(jù)饋送到用例的源頭。在 SOC 的日常操作過程中,用例將通過 1 級或 2 級 SOC 分析師獲取輸入信息。這些輸入信息中的大部分均歸因于誤報檢" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > SIEM 用例生命周期

SIEM 用例生命周期

時間:2022-04-23 11:36:02 | 來源:行業(yè)動態(tài)

時間:2022-04-23 11:36:02 來源:行業(yè)動態(tài)



圖片由 IBM 提供

在 SIEM 用例的生命周期中,用例有多個輸入點。這取決于將數(shù)據(jù)饋送到用例的源頭。在 SOC 的日常操作過程中,用例將通過 1 級或 2 級 SOC 分析師獲取輸入信息。這些輸入信息中的大部分均歸因于誤報檢測。如果 SOC 內(nèi)配備威脅搜捕和情報功能,則將根據(jù)當前用例未檢測到的流量或其在威脅情報輸入信息中識別的新威脅來輸入信息。

根據(jù) 1 級和 2 級 SOC 分析師發(fā)現(xiàn)的誤報,我們可以通過修改用例來減少 SIEM 平臺生成的不良警報。SIEM 管理員或用例工程師還將通過識別半匹配事件、生成的重復(fù)警報數(shù)和其他標準來研究用例的效率。

關(guān)鍵詞:周期,生命

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉