注意事项1:仔细核对组件版本信息,建议组件升级到推荐版本,组件对接端口矩阵点击链接查看。 注意事项2:所有组件升级包下载优先在SUPPORT平台下载,若无请联系对应产品线备注列中对接人或者产品线对应交付专家获取下载链接 注意事项3: 组件若之前有对接MSS情况, 需要先断开对接MSS,配置组件跟分布式XDR对接,统一由分布式XDR对接MSS。操作手册指引:链接。 注意事项4:无论测试项目还是交付项目,都需要至少接入网络侧(SIP/STA)或者端点侧设备(EDR/AES),其他设备根据客户需求接入。 注意事项5:第三方厂商数据接入:参考链接;第三方厂商联动处置:参考链接。
|
分布式XDR组件接入一览表 |
产线/组件 |
组件子类 |
最低版本 |
推荐版 |
发布情况 |
最小授权类型 |
推荐授权类型 |
对接XDR效果 |
备注 |
EDR |
aES |
6.0.2R1 |
6.0.2R1 |
6.0.2R1已上线BBS |
(PC/Server) 1、高级版/服务器旗舰版(3.7.2及以上版本) 2、全功能版(3.5.36版本) |
全功能版(PC/Server) |
数据上报支持:IOA日志、终端行为日志、病毒日志、暴力破解日志、僵尸网络、webshell日志、PowerShell 执行(无文件攻击)、脆弱性(不支持windows漏洞,只支持linux漏洞)、资产;
联动下发支持:隔离主机、处置文件、信任文件、阻断进程、拦截域名、IOA规则下发;
单点登录:支持
|
|
aES探针版 |
6.0.1R1 |
6.0.1R1 |
6.0.1R1以上线BBS |
探针版(PC/Server) |
探针版(PC/Server) |
数据上报支持:IOA日志、终端行为日志、资产;
联动下发支持:隔离主机、封禁IP、阻断进程、拦截域名、自定义IOA规则;
单点登录:支持 |
EDR |
3.7.12R3 |
3.7.12R3 |
3.7.12R3已上BBS |
(PC/Server) 1、高级版/服务器旗舰版(3.7.2及以上版本) 2、全功能版(3.5.36版本) |
全功能版(PC/Server) |
数据上报支持:IOA日志、终端行为日志、病毒日志、暴力破解日志、僵尸网络、webshell日志、PowerShell 执行(无文件攻击)、脆弱性(不支持windows漏洞,只支持linux漏洞)、资产;
联动下发支持:隔离主机、处置文件、信任文件、阻断进程、拦截域名、IOA规则下发;
单点登录:支持
|
1、当前EDR探针版需全新部署本地MGR; 2、若客户当前有在购买EDR(授权非全量版)并且后续需要对接分布式 XDR的,建议让给区域市场提前联系总部EDR产品线MO沟通报备。 3、3.7.2及以上版本可开通PC高级版/主机旗舰版/全功能版授权,3.5.36版本最小授权为全功能版 |
EDR探针版 |
3.7.11R3 |
3.7.11R3 |
3.7.11R3已上BBS |
探针版(PC/Server) |
探针版(PC/Server) |
数据上报支持:IOA日志、终端行为日志、资产;
联动下发支持:隔离主机、阻断进程、拦截域名、自定义IOA规则;
单点登录:支持
|
|
SIP |
SIP一体机 |
3.0.3Y |
3.0.13Y |
已上BBS |
1、平台序列号; 2、软件升级序列号; 3、多功能序列号; 4、规则库升级序列号; 注:1、2、3授权是绑定在一起的,下单即有; |
1、平台序列号; 2、软件升级序列号; 3、多功能序列号; 4、规则库升级序列号; 5、接入序列号; 注:1、2、3授权是绑定在一起的,下单即有; |
数据上报支持:安全日志、安全告警、安全事件、脆弱性(弱密码)、资产
暂不支持联动下发
单点登录:支持 |
目前SIP一体机对接分布式XDR未上报HTTP以及DNS日志对安全效果会有影响 |
SIP |
3.0.69 |
3.0.92 |
均已上BBS |
1、平台序列号; 2、软件升级序列号; 3、多功能序列号; 4、规则库升级序列号; 注:1、2、3授权是绑定在一起的,下单即有; |
1、平台序列号; 2、软件升级序列号; 3、多功能序列号; 4、规则库升级序列号; 5、接入序列号; 注:1、2、3授权是绑定在一起的,下单即有; |
数据上报支持:安全日志、HTTP日志、DNS日志以及其他22种审计日志;安全告警、安全事件、弱密码、资产;
暂不支持联动下发
单点登录:支持 |
|
STA |
3.0.47(新架构) 3.0.40(老架构) |
3.0.79(新架构) 3.0.78(老架构) |
均已上BBS |
1、设备序列号; 2、软件升级序列号; 3、规则库升级序列号; 注:1、2、3授权是绑定在一起的,下单即有; |
同最小授权 |
数据上报支持:资产、弱密码、漏洞、安全日志、HTTP日志、DNS日志以及其他22种审计日志;
暂不支持联动下发
单点登录:支持(3.0.79版本开始支持)
|
1、STA 47、51版本是新架构,不支持老架构升级,老架构需刷母盘; 2、该版本支持STA直连XDR平台。 3、VSTA授权选择云化STA授权 (国内),不然会导致数据上报异常。
4、STA59版本有连接数问题,联系SIP技术支持后台进行规避。
|
AF |
AF(老架构) |
8.0.48版本+KB包 |
8.0.48版本+KB包 |
已经上BBS |
1、软件升级序列号; 2、网关杀毒功能序列号; 3、云端订阅服务序列号; 默认开启网关功能和基础功能序列号 |
1、软件升级序列号; 2、网关杀毒功能序列号; 3、云端订阅服务序列号; 4、增强功能序列号; 默认开启网关功能和基础功能序列号 |
数据上报支持:安全日志(WAF、IPS、UTM)、HTTP日志、DNS日志;
联动下发支持:封禁IP、封禁域名、封禁URL;
单点登录:支持
|
1、特别注意:8.0.48版本AF需要打SP包接入 2、AF透明双主场景下备控设备无法接入分布式XDR
3、支持同时接入分布式XDR和BBC集中管理,可以用AF8.0.85R+SP_AF_localxdr_bbctoxlink_8085r 补丁包
|
AF(新架构) |
8.0.85 |
8.0.95 |
未上BBS,联系400获取升级包 |
1、软件升级序列号; 2、网关杀毒功能序列号; 3、云端订阅服务序列号; 默认开启网关功能和基础功能序列号 |
1、软件升级序列号; 2、网关杀毒功能序列号; 3、云端订阅服务序列号; 4、增强功能序列号; 默认开启网关功能和基础功能序列号 |
vAF(私有云) |
/ |
/ |
/ |
/ |
/ |
PS:非NFV |
CWPP |
CWPP |
3.3.39B6 |
3.3.39B6 |
已上BBS |
1、资产梳理 2、风险评估 |
同最小授权 |
数据上报支持:高级威胁日志、暴力破解日志、异常扫描日志、webshell 日志、脆弱性(弱密码、Linux漏洞非Windows漏洞)、资产;
联动下发支持:隔离主机、处置文件、、进程阻断、拦截域名、漏洞评估;
单点登录:支持
|
1、CWPP测试授权联系400开通。 2、不建议使用CWPP进行测试,建议使用EDR测试 3、老版本升级到CWPP 3.3.39B6版本会导致部分功能阉割,慎重升级 4、针对XDR测试项目,新部署场景建议使用EDR3.7.12版本 5、如已经交付CWPP,不建议升级,3.3.39B6相比其他版本存在功能阉割,推荐测试重新部署EDR进行测试 |
云镜 |
云镜 |
3.0.15 |
3.0.17 |
已上BBS |
1、资产发现 2、系统漏洞扫描 3、web漏洞扫描 4、弱口令扫描 5、基线配置核查 注:所有的模块只能一起开通。 |
同最小授权 |
数据上报支持:支持上报资产、脆弱性(系统漏洞、弱密码);
联动下发支持:漏洞评估;
单点登录:不支持
|
1、云镜测试授权通过W3-测试授权申请系统开通;
2、目前只上报IP类型的资产以及漏洞,不上报URL
|
AC |
AC |
13.0.80 |
13.0.102 |
已上BBS |
应用识别&URL库升级授权 |
应用识别&URL库升级授权 |
数据上报支持:XDR主动拉取AC上资产认证信息(仅用户认证信息,包括用户认证账号),时间间隔10min
单点登录:不支持 |
前提条件:需要AC开启用户认证 |
所有组件升级包下载优先BBS社区下载,若无请联系对应产品线备注列中对接人获取下载链接
|