網路流數據 Flow Data 如何能協助提高威脅識別評分? 以減少誤報和相關的無效調查。網路數據只是威脅評估的一部分,但先進的處理技術可支援更多的 IOC 入侵威脅指標,以加強對明文和加密流量的威脅檢測。此外,還可利用強化 Enriched Flow Metadata 串流數據,在策略上使用 Rule-based 和機器學習,作為優化資安工具鏈。
歡迎觀看 NetQuest 技術長主講:如何在日益增加的加密流量中對抗網路安全威脅
YouTube: https://youtu.be/aH3lBDPzn7A