<正>组织必须为收集、处理、分析和处理TB级的安全数据做好准备。"情报是第一道防线,我们必须提高收集和分析情报的能力。"——Saxby Chambliss CISO们应该将这位前乔治亚州参议员的这句话内化,将其重点放在网络安全的防御上。换句话说,包括所有关于网络安全策略、项目优先级及投资等决定都应该根据实时数据和历史数据来进行分析。什么类型的数据?EDR数据、网络元数据、云日志、身份数据及威胁情报等。