|
SIP是什么:产品设计以全流量分析为基础,基于探针等安全组件,采集全网的关键数据,以安全感知平台为安全大脑核心,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现全网业务可视和威胁感知,从而实现全面发现各种潜伏威胁。
监控中心监控中心通过综合概览、大屏可视及数据中心可视三大模块,为管理员提供全方位、可视化的安全监控服务;
1、接入设备信息页面可清晰展示接入安全感知平台的设备类型、数量及在线状态,同时可显示安全感知平台的CPU、内存及磁盘利用率;
2、综合安全感知可展现平台安全感知的整体情况、综合评级、处置中心、潜伏威胁黄金眼及热点事件等内容;
综合评级:主要通过评分及评级的形式,展示当前网络的安全情况。 总分100分,分为优(91-100)、良(81-90)、中(61-80)、差(60分及以下)四个等级;
3、潜伏威胁黄金眼:是一款聚集访问关系、行为画像、看清主机全貌的检索追踪工具,当发现风险主机时或恶意域名时,可通过黄金眼进行检索,支持IP/域名/URL/端口或通信对两种检索方式;
4、服务器安全感知 :服务器安全安置可统计展示服务器安全状态分布,包括已失陷、高危、中危等情况的数据统计及TOP5的风险服务器;
5、终端安全感知 :终端安全感知可统计展示终端安全状态分布,包括已失陷、高危、中危等情况的数据统计及TOP5的风险终端;
6、用户安全感知:用户安全感知可将AC、wAC、SSL相关用户认证信息同步至安全感知平台,进行统一用户安全情况分析,并进行安全状态及TOP5安全风险用户展示;
7、威胁感知通过安全事件视角,展示网络中威胁态势情况及安全事件数据统计信息;
8、资产感知可展示网络中识别到的服务器资产相关信息,并列出5台服务器的行为画像情况,排序逻辑为存在异常的/流量大的服务器优先展示;
9、安全检测清单功能将安全事件分为有害程序事件、网络攻击事件及信息破坏事件三大类;
10、挖矿专项检测功能可对平台检测的内网挖矿事件进行专项分析,并通过挖矿阶段图、挖矿币种分布及受影响主机三部分内容进行分类展示;
11、大屏可视功能支持对综合安全态势、外连风险监控、资产态势、设备运行态势等;
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-6-3 22:45
工程师3级 
