走出神话时代：Richard Bejtlich 谈 NDR 案例

2026-06-25 1 阅读 info@thehackernews.com (The Hacker News)

尽管分析师可以使用大量遥测数据，但许多安全运营团队在事件调查期间仍难以回答一些基本问题：发生了什么？我们有什么证据？我们怎么知道我们在上下文中看到了这一切？回答这些问题需要团队超越警报（初始分类的最常见基础）。但调查（及其结果）