关于高级威胁检测与溯源分析产品能力,以下说法错误的是()
关于高级威胁检测与溯源分析产品能力,以下说法错误的是()
A.产品可以检测已知未知,也能检测未知威胁;
B.产品能够在等保2.0对网络入侵防范和流量安全审计等基本要求的基础上,帮助单位提升等保合规建设水平,建立覆盖“一个中心、三重防御”的三位一体纵深安全防护体系;
C.产品无法对海量分散的告警信息进行关联聚合,无法对安全事件进行分级告警;(正确答案)
D.产品能够结合留存的原始流量进行数据包会话级别的溯源分析,并提供安全事件确认、受控主机定位、影响范围排查、攻击过程分析、快速应急处置等全面的事件分析和回溯排查处置能力。
Tag:Linux初级工程师知识竞赛 产品 事件
时间:2023-09-15 10:50:03