复杂之眼提供遥测数据转发功能,客户组织机构下安装复杂之眼EDR,客户可以自己挖掘其网络中是否存在高级威胁行为体的活动。
已检测到的威胁
已检测到的事件
遥测数据查询事件猎手
客户组织机构下积累的全网终端数据,威胁数据、事件数据、遥测数据都可以通过遥测数据转发功能转发到客户自己的存储服务器上,进行人工分析挖掘客户网络中是否存在高级威胁行为体的攻击链路。
文章来源: https://mp.weixin.qq.com/s?__biz=MzU3NDY1NTYyOQ==&mid=2247485975&idx=1&sn=0e2b010d11085a58a1343dbc0c42446d&chksm=fd2e57f5ca59dee3e601181270df806057186e7ddf1c1838e82ce146c1198a50984e992fd7e3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh