安全感知平台SIP
【版本概述】
- 大幅度提升产品检测能力
- 修复安全漏洞问题
- 增加补丁包通知机制,解决补丁服务静默升级不可见的问题
【主要价值点】
1、检测能力提升
优化检测引擎,提升内网攻击检测能力增强WAF检测能力,内网整体检测能力,未授权访问,数据库爆破等功能
2、实时攻击分析
1、在正式开始前,护网运维人员会提前做重点关注资产、事件配置,以便于后续整个分析过程会更加顺手,符合自己的习惯和需要;
2、在值守分析时,护网运维人员常常会遇到某些关键线索,比如某个payload关键词,或者某种事件名称,然后对这个线索进行搜索。
3、护网运维人员看到事件时,能快速对事件本身做分析研判,看是否是误判,看严重性,然后决策是否进行下一步调查和处置。
3、对接默安幻阵蜜罐系统
对接默安蜜罐设备,接收沙箱检测到的攻击流量并生成相对应的日志及事件
4、对接深信服云眼资产数据
对接云眼资产数据,补齐平台扫描客户外网资产的能力。
5、对接深信服EDR最新版本资产数据
对接EDR最新版本资产数据,补全SIP资产识别字段不全的问题,解决了老版本多网卡资产无法匹配IP的问题。
6、对接AD域用户数据
接入域控服务器,提升SIP对资产定位到人的能力。
7、对接城市热点用户数据和资产数据
接入城市热点,提升SIP对资产定位到人的能力。
8、互联网资产页面
新增互联网资产页面,用来展示云眼扫描到的互联网资产。
9、补丁更新
能主动将安全补丁通知到在线客户,通过引导客户联系我司,建立和客户的通路,推动全部的设备升级安全补丁,让客户可以清晰知道产品的安全补丁情况,了解哪些已经打上,哪些未打&可以打,避免恐慌。