全国用户服务热线
全国用户服务热线
*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
| 编号 | 模块名称 | 字段参数 |
| 1 | 情报收集 | 来源、类型、时间、威胁等级、描述、分析员名称、处理状态、处理时间、结果、备注等 |
| 2 | 异常检测 | 日志来源、日志类型、发生时间、设备IP地址、用户名、操作类型、目标IP地址、目标端口、威胁等级、描述、检测结果、告警时间等 |
| 3 | 恶意代码分析 | 样本来源、样本类型、样本哈希值、样本大小、分析时间、分析结果、分析报告、包含的恶意特征、检测引擎名称、检测引擎版本等 |
| 4 | 漏洞扫描 | 扫描目标、漏洞类型、漏洞等级、发现时间、扫描结果、解决方案、补丁信息、漏洞描述、漏洞来源等 |
| 5 | 受控设备管理 | 设备类型、设备名称、IP地址、MAC地址、操作系统、厂商、基线合规性、风险等级、风险描述、更新时间、责任人等 |
| 6 | 安全策略管理 | 策略名称、策略类型、适用设备、规则描述、源IP地址、目标IP地址、源端口、目标端口、应用协议、优先级、策略动作、生效时间、失效时间等 |
| 7 | 日志审计 | 日志来源、日志类型、发生时间、设备IP地址、用户名、操作类型、目标IP地址、目标端口、操作结果、事件描述、审计员名称等 |
| 8 | 威胁情报分享 | 情报来源、发布时间、威胁类型、威胁描述、受影响设备、相关漏洞、威胁处置建议、分享组织、共享时间、共享状态等 |
| 9 | 安全事件响应 | 事件名称、事件类型、发生时间、事件等级、事件描述、处理状态、处理人员、处理时间、处理结果、备注等 |
| 10 | 指标分析 | 指标类型、指标名称、监测对象、监测时间、数据源IP地址、趋势、预警阈值、状态、备注等 |
微信扫码沟通