CardinalOps贊助SANS網絡研討會

人工智能檢測工程公司CardinalOps正在贊助一場現場SANS網絡研討會，旨在幫助安全運營專業人員破譯有關SIEM、EDR、XDR和MDR的字母湯。

大型和成熟的安全組織在其 SIEM 部署(通常稱為“安全運營中心 (SOC) 的操作系統”)以及 EDR 部署中投入了多年的時間和精力。許多人現在面臨著采用新方法與優化現有安全堆棧的有效性的好處和風險的問題。

要聽聽專家們在說什么，請與 Google Cloud 首席信息安全官辦公室安全顧問 Anton Chuvakin 博士和 Critical Start 首席技術官 Randy Watkins 一起討論(和辯論)以下問題：

如果我有 SIEM 和 EDR，我是否需要 XDR?

XDR 是更好的 EDR 還是新的 SIEM?

XDR 是否包括響應?SOAR 適合在哪里?

XDR 是搜尋平臺還是檢測平臺?

關于托管服務的 MDR 是否與 EDR 相關?托管 XDR 呢?

與獨立的 EDR 和 SIEM 相比，XDR 管理和運營所需的員工人數是否更少?

我應該在SIEM，EDR，XDR上映射我的MITRE ATT&CK覆蓋范圍嗎?如何?

什么： SANS網絡研討會由Anton Chuvakin和Randy Watkins主持

關于安東·楚瓦金博士 安東·楚瓦金

博士是 CISO 辦公室 Google Cloud 的安全顧問，他于 2019 年 7 月通過收購 Chronicle Security(Alphabet 旗下公司)來到這里。在 2019 年 6 月之前，Anton Chuvakin 博士是 Gartner 技術專業人員 (GTP) 安全和風險管理策略 (SRMS) 團隊的研究副總裁和杰出分析師。在Gartner，他涵蓋了廣泛的安全操作以及檢測和響應主題，并因發明了“EDR”一詞而受到贊譽。他還在 2000 年代初為一些最早的原木管理公司工作。