总览汇集了XDR的关键数据和统计信息,帮助您全面了解网络安全态势。顶部呈现XDR采集到威胁原始日志、告警,并且经过关联分析等处理之后的产生的安全事件数,展示了事件消减效果。组件接入状态展示图,分别展示接入组件设备总数,其中单独展示离线/告警组件的个数,并展示接入设备异常情况,通过点击“前往产品接入”按钮,跳转到对应页面进行处理。
开启安全GPT值守功能后,可点击链接阅读安全GPT值守功能帮助文档。
通过点击“安全3D工厂”,进入效果详情详情页面。整体展示效果图,通过动画方式,展示从数据采集开始,经过各个阶段,并且点击各阶段,在右上角有对应的阶段说明信息。方便客户通过直观角度,更好理解XDR整体一个运作流程。点击“更多”,跳转到对应的模块。
允许以24小时、一周、一个月等纬度展现待办事项及工作进展信息,代办事项包括待处置安全事件、风险资产、高修复优先级脆弱性、待处置工单、以及综合评分信息,工作进展包含平台运维时间及处置风险次数、事件处置数、事件处置率、防护风险资产、安全建设评估。
点击是①“综合评分”,查看评分说明及评分规则,综合评分属于系统根据当前平台状态,自动计算的得分。点击②,针对客户定制化需要,可进行自定义评分。
对抗威胁模块展示安全事件待处置类型及趋势、智能响应统计信息分析。待处置安全事件的分布和安全事件发生趋势反映了当前安全事件数量和严重性的状态及随时间的变化。帮助企业进行弱点识别,突出安全系统缺乏的地方,使企业可以将资源集中在这些地方,以提高整体安全性。
智能响应展示威胁实体检测数、事件平均遏制耗时、事件自动遏制率、关键威胁响应信息,快速识别网络中已存在威胁,并且实现自动遏制,还可以帮助识别潜在威胁,评估未来安全风险,以及设计和部署有效的安全策略和控制,实现更有效自动化安全防护。目前智能响应分为三种处置模式,默认为监测模式,即仅检测不处置。另外还有“业务优先模式”“安全优先模式”等处置模式可选择,点击右上角“查看详情”,可以跳转到智能响应页面,方便用户进行模式切换。
资产保护模块展示了资产概览情况和风险资产发生趋势,其中资产概览可以展示全部/核心的资产总数及资产类型、风险资产总数及风险级别;风险资产发生趋势允许以24小时、一周、一个月等纬度,展示风险资产的趋势情况。
风险梳理有助于检测网络中可能存在的安全威胁,以及帮助企业对现有安全风险进行针对性回应。攻击面TOP5以及脆弱性资产TOP5帮助企业更好的进行资产攻击面梳理,其中攻击面TOP5分析可以通过漏洞和弱口令两个维度查看;脆弱性资产TOP5允许以多种维度查看,包括全部、服务器、终端以及其他。
建议使用Chrome浏览器访问!