보안 위협 탐지 및 인시던트 대응 자동화: RSA NetWitness에 대한 SANS의 검토

이 웹캐스트에서는 SANS 분석가인 Ahmed Tantawy 씨와 Dave Shackleford 씨가 RSA NetWitness에 대한 다음과 같은 Ahmed의 검토 결과에 대해 설명합니다.

  • 진화된 SIEM 접근 방식이 현재의 정교한 위협을 처리하기에 탁월한 방법인 이유
  • 머신 러닝을 통해 탐지 및 차단을 자동화하는 방법
  • 전체 공격 수명주기에서 RSA NetWitness가 작동하는 방식