Como os dados ajudam a afastar as ameaças de TI
Para proteger eficazmente a TI de uma empresa, as equipes de segurança cibernética e os centros de operações de segurança (SOC) devem monitorá-la de perto – para isso, eles precisam de dados e métricas. Quais métricas são particularmente valiosas no nível do usuário, do endpoint e da rede são explicadas Ontinue, especialista líder em Detecção e Resposta Estendida Gerenciada (MXDR). As ferramentas EDR (Endpoint Detection and Response) e as plataformas SIEM (Security Information and Event Management) fornecem aos profissionais de segurança cibernética informações relevantes para a segurança, desde o nível do endpoint até os níveis do usuário e da rede. Especialista em MXDR Ontinue dá exemplos de métricas essenciais do respetivo nível de segurança que as empresas devem estar sempre atentas...