告警列表
在安全检测 > 告警列表页面,管理员可以查看攻击事件趋势图、攻击链分布图、告警详情和告警策略,还可进行告警的导出、响应、搜索、状态变更和编辑标签等操作。
关联分析
1. 在安全检测 > 关联分析页面,选择告警策略管理。
2. 在告警策略管理页面,管理员可以创建触发告警的策略并对其编辑和删除,也可以对全局告警归并策略和策略引用集进行管理。
威胁情报
SOC 集成威胁情报本地查询功能,安全人员可以针对指定 ioc 查询情报信息,支持自定义,利用情报能力获得更快速更精准的检测与响应。
1. 在安全检测 > 威胁情报页面,选择威胁情报查询。
2. SOC 平台集成本地威胁情报查询页面,可主动对 ioc 查询,支持单次和批量查询,方便研判分析。
行为分析
在安全检测 > 行为分析页面,可以检测组织可能面临的高级网络威胁、内部人员风险等常规安全方案难以覆盖的风险点,进而提升整个安全运营态势。
智能检测
在安全检测 > 智能检测页面,通过对流量日志进行基于深度学习的 AI 智能检测,能够进行安全检测与分析。
ATT&CK 能力矩阵
SOC 基于 ATT&CK 知识矩阵构建安全检测评价体系,提供2个维度的覆盖率展示,包括关联策略和关联告警。SOC 平台内置 MITRE ATT&CK V10 矩阵,及相关知识库,共12个战术阶段,188个技术点。
在安全检测 > ATT&CK 能力矩阵页面,直观展示当前关联规则覆盖的 ATT&CK 矩阵,包括覆盖每个战术、技术的关联规则数及列表,并能根据 ATTCK 技术名词、关联规则名称进行搜索。
