可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.20
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","热点威胁")}}

热点威胁

更新时间:2024-01-02

热点威胁是指当前非常紧急和关键的安全威胁,通常是由于新的漏洞、攻击手法、恶意软件等因素引起的。为了保护企业免受热点威胁的影响,应当在热点威胁发现早期对企业关键业务系统进行自查自检。

深信服XDR热点漏洞展示当前时间线最火热或者最新的漏洞列表,帮助您掌握当前时间线最需要关注的漏洞情况,并快速对企业重要业务系统进行自查,该功能目前仅支持联动CWPP/云镜设备进行热点漏洞检测,通过结合配置管理->通知设置导航栏中微信推送实现自动推送热点漏洞预警。

点击漏洞名称查看具体漏洞详情,漏洞详情主要包含漏洞基本信息、外部漏洞情报数据以及修复建议等

例如现在爆发Spring Framework 远程代码执行漏洞,企业需要对关键业务系统进行自查,避免被入侵。您可以找到Spring Framework 远程代码执行漏洞(CVE-2022-22965)后方“立即评估”按钮新建评估任务,选择扫描设备为CWPP,扫描目标位关键业务系统。

点击确定之后,评估任务进入任务管理列表,如下图所示,根据检测结果采取相应的响应措施。