安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.77
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","功能介绍")}}

功能介绍

更新时间:2023-05-25

云端订阅中心,主要是在联网情况下通过将SIPdnstcp这两类没有命中本地挖矿检测的原始日志上报到云端继续进行云端挖矿检测,将SIPhttpdnstcp这三类本地检测引擎没有命中的原始日志上报到云端继续进行云端威胁情报检测,依托于云端更强大的检测能力,云端将结果反馈给SIP并在分析中心进行实时动态详细展示,如下图所示。

鼠标悬浮在检测引擎图标位置,可以分别看到本地检测和云端检测的能力说明,如下图所示。

针对云端检测技术和能力,点击<查看详情>可以看到更多的介绍,如下图所示。

1、当前SIP上报云端的原始日志类型仅支持来自于STA设备的,其他设备暂不支持;

2、上报的原始日志条目可以在威胁专项分析对应的挖矿和威胁情报模块页面上展示查看总数,无法在日志检索位置根据类型检索统计。