可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.20
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","指纹清点")}}

指纹清点

更新时间:2023-07-25

资产清点功能涵盖了多种网络资产的信息,包括开放端口、应用资产、web资产、账号信息、运行进程等。资产清点的主要用途是帮助企业确定、识别和管理网络中的资产,并将其记录到资产中心->资产清点导航栏。这有助于确保企业资产的安全性和合规性,并帮助确定潜在的安全威胁和风险。

资产清点功能帮助您在收到安全漏洞通告的时候可以快速定位现网中该组件使用情况,例如根据CVE-2022-2856漏洞通告,得知受影响的Chrome浏览器版本如下: 

Google Chrome Desktop < 104.0.5112.101 (Mac/linux) 

Google Chrome Desktop <104.0.5112.102/101 (Windows) 

Google Chrome Extended < 104.0.5112.101(Mac) 

Google Chrome Extended < 104.0.5112.102(Windows) 

通过资产清点导航栏中点击应用软件,搜索Chrome,可以快速定位出现网中那些资产安装Chrome浏览器以及对应的版本信息,根据下图展示的版本信息得知所有资产均面临被黑客通过Chrome浏览器入侵风险。目前官方已经修复该漏洞,建议升级至以下版本。

目前这些漏洞已经修复,受影响用户可升级到以下版本:

Google Chrome Desktop >= 104.0.5112.101 (Mac/linux)

Google Chrome Desktop >=104.0.5112.102/101(Windows)

Google Chrome Extended >= 104.0.5112.101(Mac)

Google Chrome Extended >=104.0.5112.102(Windows)