专题名称 | 专题简介 | 快速入口 |
| SIP和STA常规环境部署案例 | 某用户网络是三层环境,需要检测内网用户之间;服务器之间;用户与服务器之间;用户与互联网之间的风险情况。SIP与STA都使用旁路模式部署。用户与服务器都为静态配置IP地址,将检测到资产无流量1小时,判断为资产离线,当检测到资产1天未有流量时,判断为退库,所有的资产需要手动进行入库审核。将资产信息需要更新时,可立即更新检测到的安全事件。 | 点击查看 |
| SIP和STA在多分支环境中部署案例 | 客户环境与需求:某用户网络是三层环境,需求检测总部与多个分支的风险情况。
1、分支管理员只能查看到本分支的安全情况,总部管理员可以查看到全局的安全情况。
2、分支2通过AF收集数据。 | 点击查看 |
| 安全感知平台云化部署方案_V3.0.57 | 指导在各云化场景的部署方案和安装过程; | 点击查看 |
| 白名单/弱密码/自定义规则/云镜实践 | 包括白名单和弱密码模块的基本理解、使用通道、攻击者&受害者和源&目IP正反逻辑、举证/分析常见问题等;自定义IPS或者WAF规则指导;以及SIP相关模块与云镜的关系说明。 | 点击查看 |
| 流量镜像/典型设备场景实践 | 流量镜像&典型设备场景实践 | 点击查看 |
| 大屏/黄金眼/EBA/溯源分析工具/报表等模块实践 | 大屏、黄金眼、EBA、溯源分析工具、威胁专项分析中勒索、邮件、文件、挖矿等常见问题和配置说明; | 点击查看 |
| 日志接入分析实践 | SIP的原理和日志分析说明、常见第三方主机、应用、数据库、网络、安全设备接入配置指导,以及常见问题排查流程和具体过程 | 点击查看 |
| 订阅/通报/预警/告实践 | 订阅&通报&预警&公告实践、邮件/短信推送配置和常见问题;通报/工单系统使用流程和配置指导;预警和公告模块简单说明。 | 点击查看 |
| 资产模块实践 | 资产发现机制、管理的生命周期节点动作、关键指标说明、配置注意事项等以及常见DHCP场景配置指导、资产陡增案例分析等。 | 点击查看 |
| 选型导致的性能问题配置层面调优实践 | SIP和STA性能问题识别和判断、扩容/替换方案、配置层面调优措施(注意措施的风险说明)等; | 点击查看 |
| SIP级联和扩容(集群)专项指导 | SIP在级联场景、扩容(组集群)场景的注意事项、关键因素、过程指导和常见问题等 | 点击查看 |
| 安全分析最佳实践 | 支撑在日常运营、项目测试/交付过程中针对SIP上的安全事件、安全告警和日志等维度信息关联分析和研判,以及过程中的一些使用技巧和经验; | 点击查看 |
| 联动处置部分专项材料 | 联动处置部分专项材料 | 点击查看 |
| 误报研判最佳实践 | 支撑在日常运营、项目测试/交付过程中针对SIP上的安全事件、安全告警和日志等维度信息,对常见攻击类型判断是否是误报; | 点击查看 |
| 集群/级联组合关系矩阵 | 适用于态势感知产品族不同形态产品之间组级联/集群,关联的版本信息、支持现状等说明 | 点击查看 |
| 价值呈现专项 | 态势感知平台作为全网流量分析设备,存在一定使用门槛,往往客户处的设备由于缺乏专门的安全运维人员而导致设备用不起来,客户无法感知产品的价值,本文档主要介绍通过几个关键动作,让产品实实在在用起来,客户可感知到产品价值。 | 点击查看 |
| 行业最佳实践 | 主要介绍SIP教育、医疗等行业交付配置专项指导 | 点击查看 |
| 攻防演练调优最佳实践 | 介绍SIP和STA策略调优加固指导 | 点击查看 |
| SIP一体机核心交换机部署案例 | 以SIP一体机在核心交换机部署部署为案例,进行描述和介绍。 | 点击查看 |
| SIP实施工作一本通 | 适用于SIP设备在通用场景的实施交付,旨在对交付服务提供统一的标准。通过一本通的执行以及相关装备的帮助,帮助实施交付人员提高SIP交付项目的质量、效率、客户感知和体验。 | 点击查看 |
发表于 2024-8-10 08:09
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员3级 
