统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","威胁资产分析")}}

威胁资产分析

更新时间:2024-06-03

在威胁资产分析页面,可点击终端名称,跳转到该终端的<终端安全详情页面>,对威胁进行处置操作,并且可以对终端进行隔离操作,<威胁终端视角><终端安全详情>如下图所示。

根据威胁程度将威胁终端分为已失陷、高可疑、低可疑三级,各等级说明如下:

已失陷终端:发生了高危病毒、严重和高危行为威胁、高危Webshell后门、高危僵尸网络等威胁事件的终端;

高可疑终端:发生了中危病毒、中危行为威胁、中危僵尸网络、暴力破解这些威胁事件的终端;

低可疑终端:发生了低危病毒、低危Webshell后门、可疑powershell执行、低危僵尸网络等威胁事件的终端。

根据终端状态、终端类型、所属组织、最近发现时间、终端名称或IP地址进行筛选,帮助管理员运维。例如只处理在线的威胁终端事件,可以将终端状态作为筛选条件过滤在线的终端。

当发现威胁终端,可以对终端隔离处理,隔离后该终端将无法访问任何网络,请确保不会对业务系统产生影响,隔离后可在已隔离终端恢复,如下图。