2023-06-28 09:01:06
自动化攻击溯源旨在通过追踪攻击者的IP,结合风险资产信息(公网IP、内网IP、资产名称、资产ID )、以及一定的时间区间(近7天、近15天、近30天、自定义 )、告警类型(各类安全监测引擎上报告警事件 )、告警信息处置状态(待处理、已人工处理、已拦截 )、告警等级(严重、可疑、提醒)进行查询检索,溯源黑客攻击行为。
包含对外DDoS、对外暴力破解、遭受暴力破解、暴力破解成功、网页木马、失陷主机检测、DGA域名检测、挖矿检测、异常网络连接、可疑操作、敏感文件篡改、病毒木马等告警类型在一定时间区间范围内的数量趋势分布。
告警详情列表包含当前告警信息的账号归属、攻击事件、攻击IP、风险资产IP、资产ID/名称、告警类型、当前处置状态、告警等级、溯源、操作等
点击溯源跳转该资产的攻击溯源页
能够结合IP、告警、进程绘制攻击入侵路径,并结合一定的时间区间,提供整体攻击溯源情报。
我们的产品专家为您找到最合适的产品/解决⽅案
1v1线上咨询获取售前专业咨询
专业产品顾问,随时随地沟通