您现在的位置是:首页 >人工智能 > 2023-01-14 20:40:30 来源:

CardinalOps赞助SANS网络研讨会

导读 人工智能检测工程公司CardinalOps正在赞助一场现场SANS网络研讨会,旨在帮助安全运营专业人员破译有关SIEM、EDR、XDR和MDR的字母汤。大型和...

人工智能检测工程公司CardinalOps正在赞助一场现场SANS网络研讨会,旨在帮助安全运营专业人员破译有关SIEM、EDR、XDR和MDR的字母汤。

大型和成熟的安全组织在其 SIEM 部署(通常称为“安全运营中心 (SOC) 的操作系统”)以及 EDR 部署中投入了多年的时间和精力。许多人现在面临着采用新方法与优化现有安全堆栈的有效性的好处和风险的问题。

要听听专家们在说什么,请与 Google Cloud 首席信息安全官办公室安全顾问 Anton Chuvakin 博士和 Critical Start 首席技术官 Randy Watkins 一起讨论(和辩论)以下问题:

如果我有 SIEM 和 EDR,我是否需要 XDR?

XDR 是更好的 EDR 还是新的 SIEM?

XDR 是否包括响应?SOAR 适合在哪里?

XDR 是搜寻平台还是检测平台?

关于托管服务的 MDR 是否与 EDR 相关?托管 XDR 呢?

与独立的 EDR 和 SIEM 相比,XDR 管理和运营所需的员工人数是否更少?

我应该在SIEM,EDR,XDR上映射我的MITRE ATT&CK覆盖范围吗?如何?

什么: SANS网络研讨会由Anton Chuvakin和Randy Watkins主持

关于安东·楚瓦金博士 安东·楚瓦金

博士是 CISO 办公室 Google Cloud 的安全顾问,他于 2019 年 7 月通过收购 Chronicle Security(Alphabet 旗下公司)来到这里。在 2019 年 6 月之前,Anton Chuvakin 博士是 Gartner 技术专业人员 (GTP) 安全和风险管理策略 (SRMS) 团队的研究副总裁和杰出分析师。在Gartner,他涵盖了广泛的安全操作以及检测和响应主题,并因发明了“EDR”一词而受到赞誉。他还在 2000 年代初为一些最早的原木管理公司工作。