机构名称:
¥ 1.0
没有更好的工具,安全团队可能会被事件的数量淹没,而当孤立地看到这些事件时,这些事件的价值很低,或者更糟糕的是,经过进一步的调查后,事实证明是误报。这种警报疲劳可能导致错过或忽略关键的安全事件。FortiWeb威胁分析使用机器学习算法来识别整个应用程序攻击表面的攻击模式,并将其汇总为可理解的安全事件。解决方案通过识别模式并分配严重性来帮助您的安全团队专注于重要的威胁,从而将重要的威胁与信息警报和误报区分开。调查安全警报需要上下文,并且能够随着时间的推移连接多个事件的点。FortiWeb威胁分析通过评估数千个警报并根据所确定的模式将这些警报评估并将这些警报分组为事件,从而消除了手动评估警报的复杂性。有了这种简化的观点,SOC分析师可以将精力集中在重要威胁上。
fortiweb数据表
主要关键词
相关文件推荐
