單項選擇題下列XDR與SIP的區(qū)別,說法錯誤的是()。

A.SIP主要為NDR的技術路線,即通過網絡流量采集來定位和發(fā)現威脅。
B.SIP可以做到呈現確定的事件,而不是可能發(fā)生的告警。
C.XDR=NDR+EDR+安全服務+其他(可擴展)。
D.XDR將過程(網絡)與結果(終端)全部采集并基于attack攻擊矩陣圖、專家知識經驗固化為關聯分析模型來將網絡及終端側的行為做關聯分析,實現自動化生成完整攻擊鏈的效果。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關于EDR探針版與XDR對接的說法正確的是()。

A.EDR探針版僅保留數據上報的能力
B.EDR探針版有殺毒能力
C.XDR不可以聯動EDR探針版
D.EDR探針版跟EDR全量版無區(qū)別

2.單項選擇題關于安全組件對接XDR,下列說法錯誤的是()。

A.安全組件接入賬號以及密碼填寫,需要與XDR平臺上設備對接處填寫一樣
B.安全組件接入賬號以及密碼填寫,填寫的是云圖的賬號密碼
C.EDR跟XDR對接支持數據上報以及策略下發(fā)
D.CWPP跟XDR對接完會進行資產的上報