Secdo: envoyez-vous des alertes? Qu'est-ce que vous Alertez?
0
Created On 09/25/18 18:17 PM - Last Modified 07/19/22 23:08 PM
Resolution
Nous ne sommes pas un système de détection, et nous ne prévoyons pas l'être. La plupart des entreprises ont déjà tant d'alertes qui vont au gaspillage puisqu'elles ne sont jamais examinées, que nous juste ne voyons pas le point en ajoutant plus à la file d'attente.
Nous ne permettons cependant aux admins SECDO de choisir des choses notables qu'ils veulent savoir pour sa valeur corrélative/enrichissement et envoyer que de retour à un Siem pour une analyse plus approfondie (par exemple, des actions ouvertes sur les machines, les administrateurs locaux, les scripts PowerShell en cours d'exécution, etc.)