最近聽到一個朋友分享他公司傻眼的經驗
就是他任職MIS 他們家的SOC居然都不會叫
他發現每次都是自己察覺到RAT跟C2的問題
後來老闆才跟他說
他們家簽約的SOC是根據EDR分析才會警告
蛤!?
根據EDR那我自己去後台看看storyline不就好了
加上自己監看fortigate 還需要這種廢物SOC?
有沒有資安廠的功能越來越搞笑?
難怪業務又開始被SI廠吞併
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.52.36 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Gossiping/M.1777995746.A.A6B.html
推文 (7)
推
railman
SOC就是蒐集各個設備的log再通知,最後
223.140.138.146 05/05 23:48
→
railman
還是自己要去判斷==
223.140.138.146 05/05 23:48
推
ILoveAMD
哪間不敢講?
111.81.98.246 05/06 01:17
→
dildoe
八成是應付規定或法規的 合約有說偵測率
49.216.160.191 05/08 19:48
→
dildoe
是100%嗎 還是誰家敢說自己100% ?
49.216.160.191 05/08 19:48
→
dildoe
反正都是買現成solution solution 不會叫
49.216.160.191 05/08 19:50
→
dildoe
怪我囉??XD
49.216.160.191 05/08 19:50