*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 日志收集 | 时间、IP地址、源IP地址、目标IP地址、端口、协议、日志类型、日志内容、日志级别、设备名称等 |
2 | 威胁情报收集 | 时间、威胁类型、威胁来源、威胁等级、威胁描述、威胁来源IP地址、威胁URL、威胁文件名、威胁域名等 |
3 | 恶意代码分析 | 时间、恶意代码名称、恶意代码类型、恶意代码哈希值、恶意代码来源、恶意代码描述、恶意代码URL、恶意代码文件名、恶意代码域名等 |
4 | 弱点扫描 | 时间、弱点类型、弱点描述、弱点风险等级、弱点IP地址、弱点URL、弱点端口、弱点服务、弱点漏洞名称、弱点漏洞CVE编号等 |
5 | 威胁检测 | 时间、威胁类型、威胁来源IP地址、目标IP地址、端口、协议、威胁描述、威胁风险等级、威胁URL、威胁文件名等 |
6 | 攻击溯源 | 时间、攻击类型、攻击来源IP地址、目标IP地址、端口、协议、攻击描述、攻击风险等级、攻击URL、攻击文件名等 |
7 | 威胁响应 | 时间、威胁类型、目标IP地址、威胁等级、威胁描述、威胁来源IP地址、威胁URL、威胁文件名、威胁阻断操作、威胁处置结果等 |
8 | 登录审计 | 时间、用户名、IP地址、登录结果、登录类型、登录设备、登录描述、登录级别、登录成功/失败次数、锁定状态等 |
9 | 文件完整性监测 | 时间、文件名称、文件路径、文件哈希值、文件修改时间、文件大小、文件所属用户、文件描述、文件风险等级、监测结果等 |
10 | 网络监测 | 时间、IP地址、目标IP地址、端口、协议、数据包内容、数据包类型、数据包来源、数据包目的地、数据包风险等级等 |