對於進階威脅攻擊呈現,CounterTack Sentinel可透過極為簡易的圖像化方式,突顯惡意攻擊的來源、需要調查的電腦,以及所有端點電腦的整體狀態,而對於事件分析資訊提供,Sentinel比起同類型產品更為詳細,有助於協助調查事件源頭。 不過,Sentinel仍然缺乏對於橫跨多臺端點電腦事件總覽的資訊呈現,也尚未提供輸出報表機制,對於自行建置的用戶來說,可能就要與SIEM連結,才能彙整成報表,代理商已經建議原廠加入相關功能。
from iThome 新聞 http://ift.tt/2i2tTQH
沒有留言:
張貼留言