標準的 MDR 網絡服務有什么功能

標準的MDR網絡服務有以下功能：

• 零痕跡網絡可視化：為每個Internet和WAN流量初始化收集完整的元數據，包括原始客戶端、時間軸和目的地址。所有這些都不需要部署網絡探測器。

• 自動化威脅狩獵：高級算法尋找流數據倉庫中的異常，并將它們與威脅情報來源相關聯。這個機器學習驅動的過程會產生少量可疑事件，以供進一步分析。

• 專家級威脅驗證：隨著時間的推移，Cato安全研究員檢查標記的端點和流量，并評估風險。SOC只對實際威脅發出警報。

• 威脅容器：通過配置客戶網絡策略來阻止C&C域名和IP地址，或斷開受威脅的計算機或用戶與網絡的連接，可以自動包含已驗證的實時威脅。

• 整改協助：SOC將建議風險的威脅級別、補救措施和威脅跟蹤，直到威脅消除為止。

• 報告與溯源：每個月，SOC將發布一份自定義報告，總結所有檢測到的威脅、它們的描述和風險級別，以及受影響的端點。

回答所涉及的環境：聯想天逸510S、Windows 10。