更新时间:2023-12-20
风险主机分析以资产角度展示经过深信服XDR检测后发现您网络中受到威胁或攻击的资产,如服务器、终端、网络设备等。
在风险主机分析导航栏,支持以风险等级(严重、高危、中危、低危等)、标签(如脆弱性风险、邮件攻击、终端行为异常等)、重要级别(普通、核心)、资产类型(未知、服务器、终端、网络设备、物联网设备)以及数据源(EDR、NDR、CWPP)等条件快速过滤展示,帮助您聚焦需要关注的风险资产。例如过滤风险等级为高危的挖矿主机,如下图所示。
点击具体风险资产详情,详情主要分为安全事件以及安全告警。
以资产视角查看该资产关联的安全事件以及安全告警覆盖到的ATT&CK举证信息,根据覆盖到的ATT&CK矩阵信息进行企业安全能力评估,执行针对性的缓解措施。针对风险资产下安全事件的操作主要分为标记状态以及一键遏制。