终端入侵对抗:Sysmon还EDR?
导语:我最近与来自完全不同行业/领域的几个客户开展了研讨会,Sysmon + SIEM(安全信息和事件管理)检测规则 VS 商业EDR到底如何选择?这是一个反复出现的话题。01不选...
导语:我最近与来自完全不同行业/领域的几个客户开展了研讨会,Sysmon + SIEM(安全信息和事件管理)检测规则 VS 商业EDR到底如何选择?这是一个反复出现的话题。01不选...
开卷有益 · 不求甚解前言 Sysinternals团队发布了Sysmon的新版本。这会将版本号提升到14.0,并将架构提升到4.82。[1] [2] [3] [4]除了针对驱动程...
0x1 本周话题TOP4话题1:A1:这被搞了,想起来招人了。非事业编,外包吗?另一个问题:这临时起意,能有多少预算买设备?A2:事件驱动,网络安全三同步呢?A3:非事业编,什么时...