深信服SIP态势安全感知3.0.49新版本介绍
【版本概述】
在安全感知SIP3.0.49版本中,针对UEBA及SIEM模块功能进行升级,并对日志存储及索引机制、1U设备磁盘读写性能进行优化。
【主要价值点】
1.针对UEBA模块,新增流量异常检测、风险场景检测模型,匹配流量异常主动上报、发现服务器不常访问的内网主机的需求;
风险场景检测模型包括:
a.外连异常:风险类型新增是有IP访问稀有HTTP服务,访问稀有HTTP服务;
b.访问异常:风险类型新增服务器访问不常见主机;
c.账号登录异常:WEB账号登录异常;
2.针对SIEM模块,
a.新增支持syslog日志自定义编码选择,实现接入数据可通过指定编码格式解码;
b.新增支持syslog日志使用tls协议加密传输,提升日志数据保密性与完整性;
c.新增支持关联规则自定义编辑,包括规则等级、统计次数及时间长度等参数;
d.新增采集器30款,并优化已支持采集器的日志解析能力,同时支持采集器导入与导出;
e.新增采集器接入预测功能,可自动发现未接入的采集器设备,并支持批量新增;
3.优化安全日志、访问日志内容存储机制与索引效率,并提升1U设备磁盘读写性能优化。
说明:1U设备磁盘读写性能优化需执行恢复出厂设置,请谨慎操作。
相关商品
|