统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","网络蜜罐")}}

网络蜜罐

更新时间:2024-06-03

网络蜜罐功能可以主机上构建蜜罐服务,诱导攻击者对蜜罐服务进行攻击,从而提前发现识别异常行为。

蜜罐部署

点击<部署蜜罐>可以选择主机部署蜜罐功能。

蜜罐监控端口:管理员可以自行添加需要监控的端口,也可以点击<添加蜜罐监控端口>,选择蜜罐的监控端口。

配置完端口后,选择需要生效的资产即可完成部署。

  说明:

1. 如果主机的防火墙配置了流量限制规则,请手动添加防火墙允许策略,以便流量可以访问蜜罐端口。

2. 当蜜罐的监听端口与主机业务的监听端口发生冲突时,冲突的端口不会监控,请点击<一键清理冲突>清除冲突端口,不影响业务。

告警事件

告警事件可以查看到网络中访问了蜜罐端口的告警事件。点击<详情>即可查看事件详情。