可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.35
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","自定义告警规则")}}

自定义告警规则

更新时间:2023-12-07

自定义告警规则,可以根据客户需求或问题,新增IOA、IOC规则。

未开通“威胁定性”授权

  1. 未开通威胁定性授权,会给出授权开通提示;
  2. 开通授权后,页面不展示小i提示;