در تجهیز کردن مدرن مراکز کنترل عملیات امنیت، سه ضلع بسیار مهم وجود دارد. بررسی لاگ ها از طریق SIEM، بررسی رویدادهای Endpoint با EDR و رویداد های شبکه به وسیله NDR. و البته امروزه اصطلاح و مجموعه ابراز حیاتی تر و کامل تری به نام XDR نیز مطرح است که در این سری از ویدیوها به بررسی تک تک این موارد پرداخته ایم.

پاسخ به

×