#原创分享# SIP-安全感知平台之处置中心

SIP是什么：

产品设计以全流量分析为基础，基于探针等安全组件，采集全网的关键数据，以安全感知平台为安全大脑核心，结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量实现全网业务可视和威胁感知，从而实现全面发现各种潜伏威胁。

处置中心

安全感知平台通过探针、NGAF等接入的设备收集日志信息，并使用大数据分析方法得出对应业务或终端上存在的安全事件。针对这些安全事件，处置中心功能可识别相应风险业务与风险终端，并对具体的安全事件进行进一步分析与妥善处置。

处置视角主要包括风险服务器视角、风险终端视角、风险安全域视角与安全事件视角。

1、风险服务器处置

SIP平台可按风险等级、威胁面等维度对风险服务器进行分类展示，便于管理员高效的对风险服务器进行筛选与处置；

2、风险终端处置

SIP平台可按风险等级、威胁面等维度对风险终端进行分类展示，便于管理员高效地对风险终端进行筛选与处置；

3、风险安全域视角；

4、安全事件处置

在安全事件视角页面下，管理员可查看安全事件相关信息并进行相应处置。安全事件视角分为聚合模式和详情模式；

5、自动响应策略

针对运维规范或要求，管理员可通过创建“自动响应策略”，实现SIP平台自动识别、自动分析与自动处置；

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679

学习了安全感知平台之处置中心，截图清晰详细，学习到了

感谢分享

截图清晰详细，学习到了安全感知平台通过探针、NGAF等接入的设备收集日志信息，并使用大数据分析方法得出对应业务或终端上存在的安全事件。针对这些安全事件，处置中心功能可识别相应风险业务与风险终端，并对具体的安全事件进行进一步分析与妥善处置。