深信服SANGFOR_SIP_NTA2.0.4新版本介绍

发布日期:2020-09-01

安全感知平台SIP|发表于:2020-8-13 16:07


【版本概述】

NTA2.0.4增加了新增威胁分析、新增日志检索、新增syslog对接、EDR联动新增进程取证、UEBA新增端口扫描等,增强了自身的安全性。


【主要价值点】

1.       新增威胁分析,威胁分类展示,清晰展示威胁种类,威胁趋势等,提高威胁分析能力。

2.       新增日志检索,支持安全检测日志和审计日志检索,用户可查看各类安全日志/审计日志的日志类型及其详细数据包等,有效支撑用户进行攻击溯源。

3.       新增syslog对接,通过syslog接口对系统数据资源的开放与共享,实现数据更大价值。

4.       优化EDR联动并新增进程取证,对主机方位的恶意域名进行取证,帮助用户定位到访问恶意域名的的子进程和父进程。

5.       UEBA新增端口扫描,支持TCP扫描,提升UEBA检测能力。

6.       优化风险事件视角,新增关注事件雷达图、事件统计环状图、事件趋势图;安全事件列表新增攻击结果、处置操作等项,支持用户标记处置和跳转至日志中心;方便用户对安全事件更清晰的观测,便捷的处置。

7.       新增自定义web应用防护规则,支持用户自定义规则特征、危险等级和匹配方向等。

8.       新增sangfor_waf,增强系统自身防护能力。

9.       新增支持登录验证码,提高用户登录安全性。

10.     优化web应用防护能力,增强webshell上传/代码注入/命令注入/webshell后门的检测能力。