安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","通报总览")}}

通报总览

更新时间:2022-07-29

在[通报中心/通报总览]页面下,管理员可对通报事件及通报处理情况进行统一查看,主要包括通报事件统计、通报资产组织统计及通报事件筛选与查看。

通报事件统计

在[通报总览/通报事件统计]一栏,管理可查看处于各状态的通报事件数量总览,如下图所示。

通报资产组统计

在[通报总览/通报资产组织统计]页面下,管理可对通报资产组织的通报事件及处理情况进行总览,主要包括通报资产组织数量分布、资产组织通报次数TOP5、通报组织处理时长TOP5、通报事件危害影响面分布、通报资产组织趋势与排行等,如下图所示。

其中:

  • 通报资产组织统计:包括被通报/未被通报资产组织总数量;

  • 资产组织通报次数TOP5:各资产组织被通报次数TOP5;

  • 资产组织处理时长TOP5:被通报后,各资产组织处置安全事件所需要时间最长的前5个资产组织列表;

  • 通报事件危害影响面:统计说明通报的安全事件的危害情况,如社会不良影响、业务中断、财产损失及办公效率影响等;

  • 通报资产组织趋势:以时间轴维度,展示通报资产组织的数量趋势;

  • 通报资产组织排行:可按已通报数量、处置中数量、处理超时数量及已归档数量自定义进行资产组织排行与查看。

通报事件查看

在[通报总览]页面,管理员可对通报事件进行查看、筛选、操作与导出等操作。

  1. 通报事件查看

    在[通报总览]页面,管理员可查看全部被通报资产组织的通报事件情况,包括事件描述、事件危害、所属资产组织、事件等级、通报来源及通报状态等信息,管理员可通过自定义时间范围进行事件筛选,如下图所示。

    其中:

  • 事件等级:威胁等级,包括严重、高危、中危及低危等;

  • 通报来源:事件通报来源,包括平台研判、手动创建及上级通报等;

  • 事件类型:安全事件、漏洞风险、其他事件等;

  • 处理状态:当前的通报状态,包括待通报、待认领、已驳回、处置中、已处理、已审核、已归档等状态。

  1. 通报事件筛选

    同时,支持管理员通过资产组织、通报来源、事件类别、威胁等级、处理状态等类型进行筛选,并可通过IP/资产组织名/责任人进行关键字搜索,如下图所示。

  1. 通报事件操作

    在通报事件总览页面,管理员可对具体威胁事件进行“通报/快速通报/无需通报/加签”的操作,如下图所示。

其中:

  • 通报:对事件选定资产组负责人、资产负责人、通报方式和要求处理天数等维度信息进行通报下发;

  • 快速通报:是指有些情况下资产信息往往没有负责人,但是也需要下发通报,此时会随即生成临时账号和处置链接,使用邮件方式,一起下发给资产组、资产负责人,使用快速通报功能需要配置邮件服务器;

  • 无需通报:事件无需通报;

  • 加签:当管理员对某些安全事件无法准确判断,可能存在误报/错报等情况下,可以使用加签功能通过邮件/短信方式邀请其他人参与一起判断,如下图所示。

管理员点击具体描述可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“通报/快速通报/无需通报/加签/添加举证”等操作,如下图所示。

  1. 通报事件导出

管理员可点击<导出通报事件>进行通报事件的导出操作。