最近聽到一個朋友分享他公司傻眼的經驗 就是他任職MIS 他們家的SOC居然都不會叫 他發現每次都是自己察覺到RAT跟C2的問題 後來老闆才跟他說 他們家簽約的SOC是根據EDR分析才會警告 蛤！？ 根據EDR那我自己去後台看看storyline不就好了 加上自己監看fortigate 還需要這種廢物SOC? 有沒有資安廠的功能越來越搞笑？ 難怪業務又開始被SI廠吞併 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.52.36 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1777995746.A.A6B.html