首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

态势感知-奇安信

产品简介

天眼安全感知系统包括三种设备,流量分析、文件威胁鉴定器、威胁分析平台。

流量分析设备,即传感器,通过接收用户镜像的流量,提供网络异常行为检测,同时提供系统的统一管理接口,管理采用B/S架构,用户可以随时随地通过浏览器打开访问。

文件威胁鉴定器设备,即沙箱,通过与传感器联动,收集传感器文件和log日志记录,基于多种混合检测引擎产生问题文件告警,也提供系统的统一管理接口,管理采用B/S架构,用户可以随时随地通过浏览器打开访问。

威胁分析平台,即安全感知系统,通过与传感器联动,收集传感器log日志记录,基于规则库提供模式匹配,命中规则即告警,也提供系统的统一管理接口,管理采用B/S架构,用户可以随时随地通过浏览器打开访问。

功能模块

发现的问题

整体安全建议

安全防护能力

总结一下:

弱口令--这个问题亘古不变,尽管域上已启用密码复杂性,还是不可避免的出现很多弱弱的密码,例如1234.abc/Xx.123456,诸如此类。。说明微软在密码规则上需要有更细的规则,再次之前这个问题,真的考虑。。。。

共享--无论是打印机还是文件的共享,那个SMB,这方面微软提供了大量的便利,安全隐患也不少,考虑考虑文控。

漏洞补丁--WSUS或者第三方漏洞管理,定期该打的补丁还是要继续。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230103A05HPN00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券