单项选择题
A.SIP主要为NDR的技术路线,即通过网络流量采集来定位和发现威胁。B.SIP可以做到呈现确定的事件,而不是可能发生的告警。C.XDR=NDR+EDR+安全服务+其他(可扩展)。D.XDR将过程(网络)与结果(终端)全部采集并基于attack攻击矩阵图、专家知识经验固化为关联分析模型来将网络及终端侧的行为做关联分析,实现自动化生成完整攻击链的效果。
以下关于EDR探针版与XDR对接的说法正确的是()。A.EDR探针版仅保留数据上报的能力B.EDR探针版有杀毒...
单项选择题以下关于EDR探针版与XDR对接的说法正确的是()。
A.EDR探针版仅保留数据上报的能力B.EDR探针版有杀毒能力C.XDR不可以联动EDR探针版D.EDR探针版跟EDR全量版无区别
关于安全组件对接XDR,下列说法错误的是()。A.安全组件接入账号以及密码填写,需要与XDR平台上设备对接处填...
单项选择题关于安全组件对接XDR,下列说法错误的是()。
A.安全组件接入账号以及密码填写,需要与XDR平台上设备对接处填写一样B.安全组件接入账号以及密码填写,填写的是云图的账号密码C.EDR跟XDR对接支持数据上报以及策略下发D.CWPP跟XDR对接完会进行资产的上报
关于aTrust设备,组建本地集群时的要求,下列说法错误的是()。A.设备组集群必须满足cpu/内存/网口数保...
单项选择题关于aTrust设备,组建本地集群时的要求,下列说法错误的是()。
A.设备组集群必须满足cpu/内存/网口数保持一致B.设备组集群必须满足设备版本,定制包和补丁包一致C.设备组集群,授权类型必须保持一致(基础授权不能和高级授权组集群)D.硬件和虚拟化可组集群,实现设备高可靠性和高冗余性
