首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

可扩展的检测与响应平台XDR(SAAS)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验
点击可切换产品版本
知道了
不再提醒
SAASXDR
可扩展的检测与响应平台XDR(SAAS) 文档 运维管理 日常巡检 突发事件应急处理 资产被入侵
{{sendMatomoQuery("可扩展的检测与响应平台XDR(SAAS)","资产被入侵")}}

资产被入侵

更新时间:2023-10-19

事件现象

由自己发现或者第三方通报资产被入侵,但XDR上面没有显示安全事件;

应急步骤

  1. 通过备份或容灾技术优先将业务恢复正常;

  2. 检查业务相关服务器是否安装EDR或者CWPP以及探针是否镜像到对应的服务访问双向流量;

  3. 检查业务是否为非标准端口;

  4. 检查安全设备规则库日期;

  5. 态势感知是否生成对应安全事件;

  6. 联系深信服远程技术支持(400-630-6430)协助处理,闭环问题。