单项选择题
下列XDR与SIP的区别,说法错误的是()。
A.SIP主要为NDR的技术路线,即通过网络流量采集来定位和发现威胁。
B.SIP可以做到呈现确定的事件,而不是可能发生的告警。
C.XDR=NDR+EDR+安全服务+其他(可扩展)。
D.XDR将过程(网络)与结果(终端)全部采集并基于attack攻击矩阵图、专家知识经验固化为关联分析模型来将网络及终端侧的行为做关联分析,实现自动化生成完整攻击链的效果。
点击查看答案&解析
相关考题
-
单项选择题
以下关于EDR探针版与XDR对接的说法正确的是()。
A.EDR探针版仅保留数据上报的能力
B.EDR探针版有杀毒能力
C.XDR不可以联动EDR探针版
D.EDR探针版跟EDR全量版无区别 -
单项选择题
关于安全组件对接XDR,下列说法错误的是()。
A.安全组件接入账号以及密码填写,需要与XDR平台上设备对接处填写一样
B.安全组件接入账号以及密码填写,填写的是云图的账号密码
C.EDR跟XDR对接支持数据上报以及策略下发
D.CWPP跟XDR对接完会进行资产的上报 -
单项选择题
关于aTrust设备,组建本地集群时的要求,下列说法错误的是()。
A.设备组集群必须满足cpu/内存/网口数保持一致
B.设备组集群必须满足设备版本,定制包和补丁包一致
C.设备组集群,授权类型必须保持一致(基础授权不能和高级授权组集群)
D.硬件和虚拟化可组集群,实现设备高可靠性和高冗余性
