更新时间:2023-03-29
基础项中平台基本授权开通后可使用平台提供的基本功能,包含:安全事件、安全告警、日志检索、资产、攻击面等功能,授权拥有时间限制;软件升级序列号控制分布式XDR平台升级;规则库升级序列号控制分布式XDR平台相关规则库升级,如网络检测规则库、终端检测规则库等。
增值项授权有以下几种,包含高级漏洞管理、第三方日志分析模块(siem)、XDR性能扩容、自有组件授权接入服务、威胁情报服务、安全事件深度挖掘XTH、XTH移动运营小助手,授权拥有时间限制。
- 高级漏洞管理授权后享受以下服务:1.漏洞分层筛选、2.热点威胁分析、3.漏洞缓解修复建议。
- 日志分析模块(siem)支持接入第三方品牌的网络安全数据进行呈现、并汇入分析模块进行安全事件的分析和调查。
- XDR性能扩容模块支持对XDR每日处理日志量进行增加,一个授权增加一亿。
- 自有组件授权接入服务授权后可使用与自有组件AF、NTA、STA、CWPP、EDR的接入及联动授权,默认10个,EDR的对接,只算EDR平台的对接授权,与EDR个数无关。
- 云端威胁情报服务授权后享受以下服务:1.未知IOC实时云查、2.情报集成分析、3.热点新型威胁影响排查。
- 安全事件深度挖掘XTH授权后享受以下服务:1.海量灰度规则+多引擎分析、2.基于安全告警的隐藏威胁检测、3.云端专家事件研判
- 开通移动运营助手服务授权后享受以下服务:1.安全事件推送、2.移动处置运维
应用中心授权包含物联网安全管控模块、SOAR模块、自定义工单流程某块。
- 物联网安全管控模块开通后享受以下服务:1.物联网终端资产管理、2.物联网终端安全管理、3.物联网终端持续动态信任评估。
- SOAR模块开通后享受以下服务:提供可视化拖拽方式灵活自定义编排威胁的响应处置,实现半自动化、自动化联动安全设备进行分析研判、响应处置。内置“半自动化通用攻击事件处置闭环剧本” 及众多场景剧本样例,也可自定义编写成客制化剧本,满足不同环境分析、决策、响应动作
- 自定义工单流程某块开通后享受以下服务:提供可视化拖拽方式灵活自定义流安全运营和通报预警流程,辅助日常安全运营工作。内置场景化流程模板,也可自定义编写成客制化流程,满足不同类型组织的流程需求