统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","检测规则")}}

检测规则

更新时间:2024-06-03

3.6.2.1.自定义IOC

为了在误报漏报场景可快速响应、提升运维效率。支持根据文件hash设置黑白名单

打开[策略中心/检测规则/自定义IOC],如下图。当发现恶意文件漏报或误报时,可以根据文件hash设置黑白名单。

响应动作包括告警并处置、放行。

告警并处置:当发现漏报时,将响应动作设置为告警并处置。

放行:当发现误报时,将响应动作设置为放行。

3.6.2.2.Webshell检测目录

用于设置webshell检测目录,一般为web服务器所在目录。