安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","告警展示")}}

告警展示

更新时间:2022-07-29

在[勒索风险分析]页面,包括时间选择、联动检测、风险资产、自动响应处置几个部分,其中。

时间选择

下拉可以选择包括最近30天、最近7天、最近24小时、自定义时间(不仅仅限于1个月内,跨度可以自定义),如下图所示。

联动检测

联动检测的数据来源包括SIP自身、EDR、AF,以勒索病毒的感染途径/方式为维度进行分类,包括:勒索C&C通信、感染勒索病毒、弱密码、勒索常用端口、勒索常用漏洞、境外IP访问、黑客勒索攻击、RDP爆破等几个方面,如下图所示。

其中红色的数字代表,所有勒索风险资产通过该方式命中的次数,来源设备正常情况下关联的3个指针正常状态下都是蓝色的且会周期进行扫描,如下图所示。

受害资产

受害资产分为影响服务器个数、影响终端个数两大类,点击每一类可以看到关联的事件列表,如下图所示。

列表中展示的条目是没有聚合的,如果要查看受害者IP,可以在受害者IP一列,点击<>即可看到。