参考Cortex XDR流程设计·威胁处置流程
2021-06-30 09:37:16 0 举报参考Cortex XDR流程设计·威胁处置流程
作者其他创作
大纲/内容
参考Cortex XDR流程设计·威胁处置流程
误判?
设备上直接处置
动态IOA/IOC静态AV/Exploit/TI服务MSS
分析Incidents
处置成功?
分析流程
威胁分析页面
Y
1.解决误判问题,避免大量false alarm;2.增加威胁值的判断,可以很容易地发现;3.添加MITRE Tatics和Technique
分析原始Alerts
深度Investigate
1.Root case tree analysis2.Timeline view
Yes
溯源分析?
No
发现安全事件Incidents
是否可以直接处置?
处置结束
处置流程
添加误判排除策略
安服介入处置
发现原因加固系统
安服Investigate
N
收藏
0 条评论
下一页
