全国用户服务热线
全国用户服务热线
*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
| 编号 | 模块名称 | 字段参数 |
| 1 | 恶意软件检测 | 检测类型、文件路径、检测结果、检测时间、源IP地址、目标IP地址、恶意软件名称、威胁等级、威胁类型、攻击方式等 |
| 2 | 异常行为监测 | 进程名称、进程路径、进程行为、进程PID、用户账号、进程启动时间、相关文件路径、异常行为类型、异常行为来源、异常行为时间等 |
| 3 | 可疑文件分析 | 文件名称、文件路径、文件大小、文件类型、文件MD5值、文件创建时间、文件修改时间、文件访问时间、可疑程度、文件来源等 |
| 4 | 漏洞扫描 | 主机IP地址、漏洞类型、漏洞等级、漏洞描述、漏洞修复建议、漏洞发现时间、漏洞状态、漏洞来源、漏洞扫描结果等 |
| 5 | 日志管理 | 日志类型、日志内容、日志级别、日志来源、日志时间、源IP地址、目标IP地址、日志动作、相关对象、日志文件路径等 |
| 6 | 网络流量分析 | 源IP地址、目标IP地址、源端口号、目标端口号、数据包大小、协议类型、传输方向、数据包内容、传输时间、包含恶意代码等 |
| 7 | 系统进程监控 | 进程名称、进程路径、进程PID、进程状态、进程所属用户、CPU占用率、内存占用率、进程启动时间、进程文件数、监控时间等 |
| 8 | 威胁情报分析 | 威胁类型、威胁来源、威胁描述、威胁级别、威胁传播途径、相关IOC、威胁时间、威胁对象、威胁来源IP、威胁相关文件等 |
| 9 | 系统配置管理 | 防护开关状态、引擎版本、策略更新时间、系统日志级别、数据库备份设置、病毒库更新设置、通知设置、防护模式、自动隔离配置、异常行为阻止策略等 |
| 10 | 安全策略管理 | 阻断规则名称、阻断规则描述、阻断规则动作、规则匹配条件、阻断规则来源、规则创建时间、规则更新时间、规则状态、响应策略、规则优先级等 |
微信扫码沟通