深信服SANGFOR_SIP_NTA2.0.4新版本介绍
安全感知平台SIP|发表于:2020-8-13 16:07
【版本概述】
NTA2.0.4增加了新增威胁分析、新增日志检索、新增syslog对接、EDR联动新增进程取证、UEBA新增端口扫描等,增强了自身的安全性。
【主要价值点】
1. 新增威胁分析,威胁分类展示,清晰展示威胁种类,威胁趋势等,提高威胁分析能力。
2. 新增日志检索,支持安全检测日志和审计日志检索,用户可查看各类安全日志/审计日志的日志类型及其详细数据包等,有效支撑用户进行攻击溯源。
3. 新增syslog对接,通过syslog接口对系统数据资源的开放与共享,实现数据更大价值。
4. 优化EDR联动并新增进程取证,对主机方位的恶意域名进行取证,帮助用户定位到访问恶意域名的的子进程和父进程。
5. UEBA新增端口扫描,支持TCP扫描,提升UEBA检测能力。
6. 优化风险事件视角,新增关注事件雷达图、事件统计环状图、事件趋势图;安全事件列表新增攻击结果、处置操作等项,支持用户标记处置和跳转至日志中心;方便用户对安全事件更清晰的观测,便捷的处置。
7. 新增自定义web应用防护规则,支持用户自定义规则特征、危险等级和匹配方向等。
8. 新增sangfor_waf,增强系统自身防护能力。
9. 新增支持登录验证码,提高用户登录安全性。
10. 优化web应用防护能力,增强webshell上传/代码注入/命令注入/webshell后门的检测能力。
相关商品
|