深信服SIP态势安全感知3.0.49新版本介绍

发布日期:2020-06-23

【版本概述】

在安全感知SIP3.0.49版本中,针对UEBA及SIEM模块功能进行升级,并对日志存储及索引机制、1U设备磁盘读写性能进行优化。


【主要价值点】

1.针对UEBA模块,新增流量异常检测、风险场景检测模型,匹配流量异常主动上报、发现服务器不常访问的内网主机的需求;

   风险场景检测模型包括:

   a.外连异常:风险类型新增是有IP访问稀有HTTP服务,访问稀有HTTP服务;

   b.访问异常:风险类型新增服务器访问不常见主机;

   c.账号登录异常:WEB账号登录异常;

2.针对SIEM模块,

   a.新增支持syslog日志自定义编码选择,实现接入数据可通过指定编码格式解码;

   b.新增支持syslog日志使用tls协议加密传输,提升日志数据保密性与完整性;

   c.新增支持关联规则自定义编辑,包括规则等级、统计次数及时间长度等参数;

   d.新增采集器30款,并优化已支持采集器的日志解析能力,同时支持采集器导入与导出;

   e.新增采集器接入预测功能,可自动发现未接入的采集器设备,并支持批量新增;

3.优化安全日志、访问日志内容存储机制与索引效率,并提升1U设备磁盘读写性能优化。

   说明:1U设备磁盘读写性能优化需执行恢复出厂设置,请谨慎操作。