【主要特性】
【新增】新增联动 SASE EDR 设备
1.安全工程师在一体机发现安全问题后,可以在设备管理模块新增物理设备的 EDR 和 SaaS 化的edr 设备,然后在处置中心模块联动设备进行杀毒等处置操作,两种处置效果一 致
【优化】安全事件上报到 MSS 内容增加部分字段
1.一体机上报到 MSS 端的安全事件内容新增 create_time、update_time、upload_time、 _id 字段,便于研判
深信服安全感知平台SIP一体机新版本介绍_v3.0.2Y.pdf ( 1.26M )
【主要特性】
【新增】风险主机详情加入脆弱性风险
1.使用户在主机详情页面就能查看当前主机是否有脆弱性的风险。
【新增】普通管理员角色
1.新增普通管理员角色,可自定义权限,给客户提供更多的管理权限配置场景。
【新增】脆弱性总览和漏洞视角
帮助客户解决脆弱性问题
1.增加脆弱性事件汇总显示,可通过页面查看所有脆弱性事件详情
2.增加漏洞视角,展示漏洞风险事件详情
【新增】概览
1.合入 SIP 的概览,多项数据合并显示,可实时查看多项数据。
【新增】可视化大屏
1.优化综合安全感知大屏
2.新增安全事件态势大屏
3.新增横向威胁大屏
4.新增网络攻击态势大屏
5.新增外连风险监控大屏
6.新增脆弱性态势大屏
【新增】更新平台的 app 检测引擎
1 新增 SocksFlow 行为分析引擎、SSH 行为分析引擎
2.更新 fileflow 文件威胁分析引擎,mail 邮件威胁分析引擎,关联威胁分析引擎,ad 域 行为分析引擎,httpflow 行为分析引擎,dns 行为分析引擎等。
建议使用Chrome浏览器访问!
