高级威胁检测与溯源分析产品优势不包括()
高级威胁检测与溯源分析产品优势不包括()
A.具备10余年的高级威胁实战对抗经验,对高级未知威胁检测能力优越;
B.可对全流量原始数据进行留存,并提供数据包会话级别的全流量回溯分析能力;
C.具备事件自动聚合和精准的分类定级告警机制,可大幅提升威胁告警的准确率,避免真正的风险被淹没在海量的告警中,减少漏报和误报;
D.可与防火墙、IPS、WAF.EDR等安全设备进行快速的联动处置,并提供SOAR自动化编排处置能力。(正确答案)
Tag:Linux初级工程师知识竞赛 能力 流量
时间:2023-09-15 10:50:10