【每日一记6】+第2天+SIP销售培训

Sip 销售能力基线

支持7 800种设备的日志镜像同步。

主要功能：1全局可视。                 2检测进一步的潜威胁。

Sip :安全深度检测平台,主要做检测用的，通过AI机器学习深度使用，发现各种新型威胁和潜伏威胁。（sip：本地的安全大脑）

出现安全事件，要看各种设备的日志，麻烦。

一个设备看全内网所有安全危险。

探针将所有流量镜像到sip。

之前是被动。现在是主动。

在护网过程中，不是防御没做好。

摸清家底。自动识别家产做分类。弱密码明文传输都看得到，亚终端打印机也能检测出来。

   下面有个子公司，自己搭了服务器弱密码而总部不知道，暴露脆弱点，然后横向扩散。

与AF有什么区别？

可以看到横向分析，看清业务

缓速爆破 一分钟攻击1次，频率低。

Sip 2019用户案列超过2000+例。

检测原理：前后对比，流分析。

SIP跟AC联动，只有深信服能看到，因为有AC，能定位到失陷主机。看到失陷的是认证过后的用户名。            

SIP跟AF联动，我发现某一个IP在持续攻击我的电脑，一键下发策略，不需要登录AF。

SIP跟EDR联动，对终端进行隔离，然后联动EDR进行查杀。     

感谢分享~

感谢分享

打赏学习

感谢楼主分享，这个很实用。

打卡学习                       

打卡学习                       

请问日志镜像同步是什么，能具体说一下嘛

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

支持一下，盖楼盖楼。。。。