入侵威胁

最近更新时间:2019-11-07 14:25:36

入侵威胁通过在网络入口分光进行流量数据包深度检测和DNS安全分析,对出入向流量进行入侵威胁发现及告警,可以检测以下威胁问题:

  • 网络病毒:包括僵尸、蠕虫、木马、勒索、挖矿等恶意软件
  • 主机失陷:发现失陷的对外连接主机
  • 恶意流量:发现具备威胁特征的恶意网络流量
  • ATP攻击发现:通过对威胁事件进行时间行为关联与大数据分析进行APT攻击发现
  • 其他未知威胁:基于机器学习及威胁模型发现未知威胁

威胁事件列表

进入云安全——>入侵威胁,默认展示当天的入侵威胁列表,提供当日、近一周、近一月的入侵威胁事件查询 入侵威胁

威胁详情

威胁事件点击查看详情进入查看威胁事件详情,详情页可查看威胁概览,影响主机列表和处置建议 入侵威胁

查看威胁影响主机

您可在详情页面点击“影响主机”查看该次入侵威胁受影响的所有主机资产,也可在威胁事件列表中点击影响资产数量进入详情页查看 入侵威胁

金山云,开启您的云计算之旅

免费注册