SIP3.0.3Y

【主要特性】

【优化】安全引擎和安全事件全新重构升级

1.  整个安全引擎和安全事件全新重构升级，安全引擎分为安全规则库和安全事件/告警检测引擎，威胁举证也分为准确性95%的安全事件和日志消减且威胁全面的安全告警；
2.  安全规则库主要是针对Web应用检测识别库、漏洞利用检测识别库、实时漏洞分析识别库、黑客工具检测识别库、自定义web应用检测规则、自定义漏洞利用检测规则;
3.  安全事件/告警检测引擎内置配置可视和支持自定义告警/安全事件，主要包含：情报检测引擎、文件分析引擎、攻击行为分析引擎、异常行为引擎；

 

【新增】联动处置响应

1.  支持内置的响应策略，或通过编排的自定义的响应策略帮助客户构建安全事件的标准处置流程。
2.  支持AC/AF/AD/EDR/NAC/XDR等深信服自有设备的联动，通讯类应用支持企业微信推送、阿里云、钉钉、腾讯云、蓝信、虾推啥服务号消息推送；支持华为、绿盟、新华三、山石、迪普、天融信等。

 

【优化】风险资产视角威胁举证

1.  优化升级成风险资产视角(终端+服务器)，风险资产详情内容页做了全面升级，新增了风险用户视角，支持以用户名或者主机名视角对终端类资产进行威胁溯源分析。

 

【优化】威胁视角威胁举证

1.  展示处置状态、资产类型、威胁等级、攻击阶段、威胁类型等安全事件的视角，展示和过滤内网发生的所有安全事件，支持聚合模式和详情模式并以多维度威胁详情内容展示发生的所有安全告警。

 

【新增】资产大屏

1.  支持勒索专项分析，支持挖矿专项分析；支持威胁情报专项分析；支持文件威胁专项分析和云沙箱报告。
2.  支持邮件威胁专项分析。

 

【优化】资产模块

1.  全新资产感知0升级，支持资产全生命周期自动管理，包括入库和退库等，新增资产感知总览，资产责任人，资产识别类型和数据量更多、与第三方对接的资产数据更多，自定义资产类型识别规则和属性指纹特征。

 

【新增】处置报告

1.  展示当前风险的处置情况，使用与追踪处置记录和向领导汇报的场景。

 

【新增】数据上报XDR和NGSOC

1.  支持与NGSOC、XDR平台之间的指定数据通信(安全事件、安全告警、安全日志、弱密码)。

 

【优化】数据上报mss

1.  支持上报安全事件、安全告警、安全日志、资产等信息用于安全服务分析。

 

【优化】数据共享第三方平台

1.  支持RESTfulAPI/syslog接口，实现与第三方平台的数据资源的'开放'与'共享'。

 

SIP3.0.2Y

【主要特性】

【新增】新增联动 SASE EDR 设备

1.安全工程师在一体机发现安全问题后，可以在设备管理模块新增物理设备的 EDR 和 SaaS 化的edr 设备，然后在处置中心模块联动设备进行杀毒等处置操作，两种处置效果一 致

【优化】安全事件上报到 MSS 内容增加部分字段

1.一体机上报到 MSS 端的安全事件内容新增 create_time、update_time、upload_time、 _id 字段，便于研判

深信服安全感知平台SIP一体机新版本介绍_v3.0.2Y.pdf ( 1.26M ,下载次数:4)

SIP3.0.1Y

【主要特性】

【新增】风险主机详情加入脆弱性风险

1.使用户在主机详情页面就能查看当前主机是否有脆弱性的风险。

 

【新增】普通管理员角色

1.新增普通管理员角色，可自定义权限，给客户提供更多的管理权限配置场景。

 

【新增】脆弱性总览和漏洞视角

帮助客户解决脆弱性问题

1.增加脆弱性事件汇总显示，可通过页面查看所有脆弱性事件详情

2.增加漏洞视角，展示漏洞风险事件详情

 

【新增】概览

1.合入 SIP 的概览，多项数据合并显示，可实时查看多项数据。

 

【新增】可视化大屏

1.优化综合安全感知大屏

2.新增安全事件态势大屏

3.新增横向威胁大屏

4.新增网络攻击态势大屏

5.新增外连风险监控大屏

6.新增脆弱性态势大屏

 

【新增】更新平台的 app 检测引擎

1 新增 SocksFlow 行为分析引擎、SSH 行为分析引擎

2.更新 fileflow 文件威胁分析引擎，mail 邮件威胁分析引擎，关联威胁分析引擎，ad 域 行为分析引擎，httpflow 行为分析引擎，dns 行为分析引擎等。