关于SIP 1.就操作层面来说,目前来说还是可以的,但是各个

新手949859 1609

{{ttag.title}}
关于SIP
1.就操作层面来说,目前来说还是可以的,但是各个产品的菜单操作界面不够统一,所以每一个产品的操作界面都不相同,有些产品可能直接就保存了,但是有些产品就需要点击保存才能生效。所以建议在操作界面之后能够进行一个统一。
2.联动方面只能手动点击,不能自动进行联动。
3.漏洞有几个主机会行为误报。应急措施不太准确,按照应急措施去处理问题之后,发现并不能解决相关的问题。
4.报告中心有个安全告警,之前升级之后,Inchangge不能支持。
5.资产导入:只能显示IP地址,但设备名称导入之后,只有在资产名称这一块有,但是一些日志,报警信息这一些还是IP,看不到是哪些系统,这边把资产信息导进去,每个IP对应的什么域名,什么系统,责任人是谁,联系电话是什么,都导进去,系统这一块是可以显示的,但是报警,报警提示,日志接入这一块都关联不上,没有全面覆盖到,没有显示到IP地址,又需要重新一个一个去查,这个应该是每个系统对应的一连串的IP,可能一个系统会涉及到好几个IP,因为联系不上,又需要一个一个去查。
6.网络攻击其实没成功,但是报警也挺多,显示被攻陷主机,其实也没被攻陷,人为的去检查,没发现什么问题,但是提示也是显示被攻陷;还有比如漏洞,存在其他服务器攻击这台服务器,所以就会产生一个日志量,然后就会判断存在漏洞,所以觉得规则判断程度需要优化;想在DNS服务器当天检测出问题,工程师检测到问题说也检测不到到底是哪里出了问题,目前也检测不出来,每天都会报,也检测不出到底是哪里出了问题。
7.有些单位领导需要看季度报告,但是目前只能出一个月的报告,而且是近一个月的。
8.日志导出只可以导一万条,有的时候需要的时候日志有几万条或几十万条,希望在导出日志的数量上做优化。
9.整体的界面,有些功能和使用上可能对于工程师来说还是蛮专业的,但是对于不太专业的操作人员来说可能需要来做一些调优,比如说有一些功能的查找或者使用习惯,确实很麻烦,但是功能是很强大的,有的时候甚至还找不到。比如说整个日志中心,一种是高级模式一种是普通模式,比如在高级模式下,如果输入的是一个C类地址,它就没办法查,它就需要精确到某个地址,就类似于这类情况在里面就很多了,里面做这种模糊查询,它就不让你做这些,需要再这方面做些优化,比如看到一个地址有攻击,看到这个地址,可能会想到有没有相应的地址或一个域名短内的地址有没有在攻击,就查询不了,必须就要精确到一个域名去查询。
10.发现内网有中毒的终端,但是不是点上去会有什么方案这种,但是可能有大部分的发现方式是通过检测网络流量来拆包来看联系的网址这些来发现的,有很多终端发现访问了一个外部危险站点,这边就可以报出来中了什么木马,但是实际上在终端全盘查毒又换专杀工具,还是查不出来,根据这个东西来判断终端中毒,最好能有实质性的后续的操作方案,能确认信息的真实性,比如说它能指导说这个机器能够访问这个网站,那么就能够在这个机器的进程里发现这个是有风险的,在终端的和实际的这个检测效果能够对的上,然后就可以去按照这个平台来操作。在终端上看了查不到是什么东西,也不知道是不是终端上确实有病毒,专杀工具也查不到。
11.有时候一些分析的结果看不到具体的一些信息,具体的信息有些少。比如说添加一些更详细的说明,或者一些终端数据上的核心信息啊这些的。

和楼主有同感吗?赶快顶起来助力研发哥快速完善!

发表的建议被采纳即可获得100-1000S豆不等,如果您在建议专区表现活跃,可获得产品顾问荣誉勋章!了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

新手246819 发表于 2019-12-5 20:42
  
您好,我将就您的问题一一给到回复。
1.这里您说的产品是EDR,AF,SIP等产品?还是说的是SIP中的各个模块,如处置中心、分析中心等。2
2.自动联动已有规划,后续将会发布。
3.处置建议后续将会优化,更贴合实际场景。
4.这个问题没有太明白,您说的是exchange邮箱吗?
5.这个问题的意思是不是说,资产的各项信息没有很好地同步到各个模块里面去,然后由于这些信息的断联,导致浏览页面或者处置的时候操作也会不连续。
6.首先安全检测能力我们会一直优化,除了做统计的方法,还会增加一些其他的方法。另外关于DNS服务器的问题,可能是DNS服务器下的一些主机流量过了DNS服务器,然后被探针检测到,就会把这些主机的问题认为是DNS服务器的问题,所以检测DNS服务器时,也并不能查杀出什么。
7.报告支持季度和年为单位导出已经有规划,马上后续版本会发出。
8.目前我们是可以支持十万条,可以在后台修改相应数据。
9.模糊查询将会在后面优化。
10.我们会针对安全处置建议进行优化,使之更好的帮助大家去处置,去研判。
11.安全举证我们将在后续版本进行优化。
新手246819 发表于 2019-12-5 20:43
  
您可以把您的更多的建议和信息分享出来,在此交流,帮助我们更好地去改进产品。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
【 社区to talk】
干货满满
技术笔记
GIF动图学习
产品连连看
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
自助服务平台操作指引
每周精选
通用技术
安装部署配置
秒懂零信任
信服课堂视频
标准化排查
排障笔记本
玩转零信任
答题自测
原创分享
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

7
20
6

发帖

粉丝

关注

本版达人

ggbang

本周建议达人

adds

本周提问达人