深信服SIP3.0.52态势安全感知新版本介绍

安全感知平台SIP|发表于：

【版本概述】

1.    大幅度提升产品检测能力

2.    修复安全漏洞问题

3.    增加补丁包通知机制，解决补丁服务静默升级不可见的问题

【主要价值点】

1、检测能力提升

优化检测引擎，提升内网攻击检测能力增强WAF检测能力，内网整体检测能力，未授权访问，数据库爆破等功能

2、实时攻击分析

1、在正式开始前，护网运维人员会提前做重点关注资产、事件配置，以便于后续整个分析过程会更加顺手，符合自己的习惯和需要；

2、在值守分析时，护网运维人员常常会遇到某些关键线索，比如某个payload关键词，或者某种事件名称，然后对这个线索进行搜索。

3、护网运维人员看到事件时，能快速对事件本身做分析研判，看是否是误判，看严重性，然后决策是否进行下一步调查和处置。

3、对接默安幻阵蜜罐系统

      对接默安蜜罐设备，接收沙箱检测到的攻击流量并生成相对应的日志及事件

4、对接深信服云眼资产数据

对接云眼资产数据，补齐平台扫描客户外网资产的能力。

5、对接深信服EDR最新版本资产数据

对接EDR最新版本资产数据，补全SIP资产识别字段不全的问题，解决了老版本多网卡资产无法匹配IP的问题。

6、对接AD域用户数据

      接入域控服务器，提升SIP对资产定位到人的能力。

7、对接城市热点用户数据和资产数据

接入城市热点，提升SIP对资产定位到人的能力。

8、互联网资产页面

新增互联网资产页面，用来展示云眼扫描到的互联网资产。

9、补丁更新

能主动将安全补丁通知到在线客户，通过引导客户联系我司，建立和客户的通路，推动全部的设备升级安全补丁，让客户可以清晰知道产品的安全补丁情况，了解哪些已经打上，哪些未打&可以打，避免恐慌。