根据最近由网络安全内部人士进行的报告在美国,安全专业人士认为,及时发现高级威胁和在假阳性警报上浪费太多时间是他们的安全运营中心(soc)面临的几个主要挑战。因此,安全组织正在处理大量的日志数据,尽管这些数据是为了授权安全专业人员,但数量可能是压倒性的。如果您能够快速确定SIEM中的哪些事件应该优先进行进一步调查,并将威胁参与者击败,这不是很好吗?
加入Kevin Libby,学习如何使用DomainTools智能作为催化剂,快速评估风险并跟踪受监控域周围的基础设施,以发现新的和识别相关域,以便及时采取行动。
在本次网络研讨会中,您将学习如何: