2024年07月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
AI 画像规则支持页面创建 | UEBA 支持 AI 画像引擎,对用户、群组、资产做行为画像,检出超出基线的异常行为。新增支持通过页面方式创建编辑删除AI画像规则,方便安全人员使用。 | 2024-07 | - |
等保合规需求支持审计日志外发 | 等保审查要求系统审计日志支持外发备份,产品支持通过 Syslog 方式将审计日志发送至日志中心。 | 2024-07 | - |
资产发现和漏洞列表可查看全部数据 | 资产发现列表和漏洞列表增加全部时间选项,可查看全部时间的数据。 | 2024-07 | - |
2024年03月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
联动响应能力增强 | 新版增加联动响应模块,基于关联规则和响应规则过滤出高威胁告警,灵活的定义阻断、消息通知、工单流转、告警状态变更等动作做响应处置,可覆盖外部持续/高危威胁和内部失陷主机风险场景的自动化响应处置。 | 2024-03 | - |
新增金融数据上报 | 符合证监会监管要求,能够成功将用户侧网络安全数据报送至行业网络和信息安全态势感知平台。此外,产品也兼容了人行上报标准,可基于现有用户提供上报业务和上报经验。 | 2024-03 | - |
威胁情报能力升级 | 合入新版情报 SDK,更强大的威胁情报分析场景,更丰富的威胁情报数据。 | 2024-03 | - |
告警查看和分析能力优化 | 新增告警关注点和日志关注点,基于腾讯安全专家运营处置经验,总结每类告警需要关注的字段,提升安全人员做告警分析研判效率。对告警详情页面进行了重构,突出关键信息方便安全运营人员快速查看分析,避免了用户之前需要多次下钻多层检索的问题。 | 2024-03 | - |
2023年08月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增应用安全检测 | 引入业务和数据安全管理能力 | 2023-08 | - |
2023年02月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
升级威胁情报 | 威胁情报全新升级,融合最新 SDK、集成情报查询、联动 TIX 威胁情报中心小程序 | 2023-02 | - |
升级告警规则引擎 | 提升告警准确性和运营效率,支持多 ATT&CK 关联、自定义归并字段等 | 2023-02 | - |
提升事件调查能力 | 升级 incident 事件调查多人协作能力 | 2023-02 | - |
交互优化 | 升级3D大屏等模块的视觉交互体验 | 2023-02 | - |
2022年08月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
产品概念更新 | 产品菜单重新分类,导航栏全新升级 | 2022-08 | - |
概览页优化 | 首页安全态势聚焦 TDIR(Threat Detection, Investigation and Response) | 2022-08 | - |
ATT&CK 评价体系 | 首次发布安全检测 ATT&CK 能力矩阵,告警策略 MITRE ATT&CK 覆盖率超过50% | 2022-08 | - |
新增自动化事件调查 | 首次发布自动化调查将告警自动关联到安全事件 Incident | 2022-08 | - |
数据采集优化 | 日志采集探针可独立部署 | 2022-08 | - |
2022年03月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增集成 ATT&CK 评价体系 | 集成 ATT&CK 知识框架的安全运营体系建设 | 2022-03 | - |
多云管理能力 | 混合云场景下安全集中运营与管理 | 2022-03 | - |
数据湖建设 | 引入 ClickHouse 列式存储技术,支持数据沧湖一体化、冷热数据分离、分时长存储 | 2022-03 | - |
UEBA 运营增强 | 用户实体行为分析 (UEBA) 场景化下的智能评分可视与运营 | 2022-03 | - |
