下一阶段是调查阶段,对被归类为真阳性的威胁进行全面调查,以确定是否造成安全事故。
这一阶段需要持续获取关于许多威胁的取证数据和情报。它在很大程度上是自动化的,这简化了在数百万个已知威胁中查找威胁的过程。此阶段还考察威胁在被安全工具识别之前可能对组织造成的任何潜在损害。根据此阶段收集的信息,组织的IT团队可以相应地应对威胁。
