安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","安全服务分析")}}

安全服务分析

更新时间:2022-07-29

深信服安全云是结合云监测、端点监测、流量检测、大数据分析平台、威胁情报库、专家团队为一体的安全服务管理平台,7x24小时协助用户快速发现和解决安全问题。因此,安全服务分析工具箱主要包括远程控制与数据上报模块,远程控制主要供专家团队进行远程接入,数据上报旨在将检测数据上报至云端供专家团队进行分析。

MSS和XDR,不能同时接入,二者只能同时接入一个;

配置远程控制

在[安全服务分析/远程控制]页面,管理员可勾选<开启远程控制>,并对企业ID、账号及密码进行编辑,配置完成后SIP将会接入到安全服务平台,享受专业人员提供的安全服务,安全服务平台远程控制中心分为云端和本地化两种类型,本地化是指安全服务团队协助客户在本地网络中部署起来的私有控制中心,不对外提供;云端是指接入到深信服云端安全服务平台,如下图所示。

云端控制中心

本地化控制中心

开启数据上报

除了配置远程控制之外,还需要开启上报才能收到数据,进行正常分析。在[安全服务分析/数据上报]页面,管理员可选择开启数据上报功能,同样地上报地址也分为云端和本地化两种类型,和远程控制中心的选择保持一致。

云端上报地址

本地化上报地址