奇安信安全感知系统天眼体系中的分析平台包含什么?
选项:
A:文件匹配
B:威胁感知
C:数据采集
D:静态检测
发布时间:2024-06-20 10:44:23
以下文字与答案无关
提示:有些试题内容 显示不完整,文字错误 或者 答案显示错误等问题,这是由于我们在扫描录入过程中 机器识别错误导致,人工逐条矫正总有遗漏,所以恳请 广大网友理解。
分析平台
B、流量传感器
C、文件威胁鉴定器件(沙箱)
D、全包存储系统
威胁总览产生的告警信息主要是包括告警信息和可疑威胁两部分
B:日志分析产生的主要是网络连接、文件创建、进程操作等信息
C:在平时进行安全事件分析的时候应该先看日志分析,再看威胁总览
D:威胁总览中的告警信息产生的日志主要来自入侵检测,可疑威胁产生的日志主要是操作系统加固等告警