EDR, 终端检测响应系统,也称为终端威胁检测响应系统 (ETDR),是一种集成的终端安全解决方案,它将实时连续监控和终端数据采集与基于规则的自动响应和分析功能结合在一起,是一种用于检测和调查主机和终...
Sysmon+Splunk(ThreatHunting)的实践
这个Splunk上的app,ThreatHunting,忍了它很久了,终于本周实践了一下,效果一般,也就这一期吧,这个app的官方地址,https://splunkbase.splunk.com/ap...
4