安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","威胁视角")}}

威胁视角

更新时间:2022-07-29

威胁视角主要提供安全事件和安全告警的查询、统计、溯源、举证等,在安全运营中使用频率高,关注度高,威胁视角主要分为安全事件和安全告警两个层次。安全事件源于安全告警,当主机已感染恶意文件、病毒,或已被控制时,该安全告警会同时生成安全事件,如C&C/后门/隧道通信、内网暴力破解、远程执行任务、感染病毒文件等。