在数据接入页面,可对接入数据源的连通状态、采集日志、解析日志情况进行管理。
深信服XDR平台关联分析支持100+数据源接入,覆盖主流操作系统以及主流品牌安全设备。
| 厂商 | 产品名称 | 设备类型 | 接入的数据 | 达到的安全效果 |
| 奇安信 | 天眼 | 流量侧 | 网络安全日志 | 1.告警消减、事件融合 1)相同/相似告警聚合 2)和深信服组件告警融合 3)天眼误报告警研判 4)深信服和天眼告警可以融合到一条事件 5)具备对天眼进行告警和事件定性能力(定向攻击、病毒事件、业务误报等) 2.XEN网端关联能力 1)可以和深信服EDR做网端关联,具备故事线还原能力 |
| 天眼探针 | 流量侧 | 网络安全日志 | ||
| 安恒 | 安恒APT | 流量侧 | 网络安全日志 | 1.告警消减、事件融合 1)相同/相似告警聚合 2)和深信服组件告警融合 3)安恒误报告警研判 4)深信服和安恒告警可以融合到一条事件 5)具备对安恒进行告警和事件定性能力(定向攻击、病毒事件、业务误报等) |
| 青藤 | 青藤万相 | 终端侧 | 1.行为日志 2.终端安全日志 |
1.告警消减 1)相同/相似告警聚合 2)青藤误报告警研判 3)具备对青藤进程链还原能力 4)具备对青藤进行告警和事件定性能力(定向攻击、病毒事件、业务误报等) 2.XEN网端关联能力 1)可以和深信服网络设备做网端关联,具备故事线还原能力 |
| 联软 | 联软 | 终端侧 | 行为日志 | 1.告警消减 1)具备对联软进行告警和事件定性能力(定向攻击、病毒事件、业务误报等) 2.进程链还原举证能力 |
建议使用Chrome浏览器访问!
