这个资源是专门为深信服技术认证考试学习者准备的学习资料集合。包含了多个深信服产品线的题库,如AC-AF (AdvancedCatch网络安全设备)、EDR (Endpoint Detection and Response)、HCI (Hyper-Connected Infrastructure)以及aTrust的安全认证题库。此外,还涵盖了SIP (Secure Internet Phone) 的理论知识部分。这些题库涵盖了...
A、SIP主要为NDR的技术路线,即通过网络流量采集来定位和发现威胁。 B、SIP可以做到呈现确定的事件,而不是可能发生的告警。 C、XDR=NDR+EDR+安全服务+其他(可扩展)。 D、XDR将过程(网络)与结果(终端)全部采集并基于attack攻击矩阵图、专家知识经验固化为关联分析模型来讲网络及终端侧的行为做关联分析,实现自动化生...
SIP主要为NDR的技术路线,即通过网络流量采集来定位和发现威胁。 B、 SIP可以做到呈现确定的事件,而不是可能发生的告警。 C、 XDR=NDR+EDR+安全服务+其他(可扩展)。 D、 XDR将过程(网络)与结果(终端)全部采集并基于attack攻击矩阵图、专家知识经验固化为关联分析模型来讲网络及终端侧的行为做关联分析,实现自动化...