备注:需要部署运营GPT,并开通授权。
提供网络侧安全告警,新增IPS、黑客工具、IOC安全告警的解读;提升了WAF类安全告警的解读能力、更多的类型安全告警的解读;
目前80%的安全告警,都支持安全GPT解读;
点击安全GPT助手,可弹出“攻击解读”、“相似告警调查”、“主机威胁态势调查”、“同源和同目的的访问调查”功能。
展示告警字段信息(包括告警规则ID、告警三级分类、GPT研判结论、数据包内容)等信息
展示近30相似告警总数,需要提前配置告警相似性规则。
展示告警关联的日志列表信息,展示字段包括序号、记录时间、规则名称、规则ID、上报设备、威胁一级分类、威胁二级分类、源IP、目的IP、目的端口、攻击状态
展示告警常规字段和IP域名信息。
展示预案执行情况,并可以进行人工处置。
可发起流程工单,展示流程工单流转情况和进行处置。
安全告警检测引擎:NAE引擎,必须是N+E且带进程链的告警。NDR告警结合E侧进程链,展示进程链
建议使用Chrome浏览器访问!
