Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Danny_Yang
Ambassador
Ambassador

有關IPS/Threat Prevention政策設計的優化與避免誤判方式

Hello All,

如同今天CCSE Training中松倫所提到的,在IPS或Threat Prevention的Log/Event中可能會遇到Severity為High/Critical,但Confidence為Low的情況,對於客戶而言是否需要特別關注或調整安全政策?

基本上各位需要先了解Severity/Performance impact/Confidence這三者的定義,才能進一步跟客戶說明並進行policy tuning

附件檔案內有明確說明上述分類的差異,同時也請參考先前上傳過的R80.10 IPS Best Practice Guide

Cheers,

Danny

0 Replies
Upcoming Events

    CheckMates Events