防毒墙控制管理中心-亚信安全.PDFVIP

亚信安全™ 防毒墙控制管理中心 Service Pack 3 联动威胁治理手册 集中式企业安全管理 关于联动威胁治理 联动威胁治理 控制管理中心将一系列亚信安全产品与解决方案相结合，帮助您在目标攻击和高级威胁尚 未导致长期损害之前将其检测出来，并予以分析和回应。 了解详细信息： 联动威胁治理产品集成 可疑对象和 IOC 文件 增强的安全威胁监控 目标攻击和高级威胁旨在通过避开现有安全 使用以下摘要选项卡中的小组件来监控整个 防护措施破坏您的网络。 网络的安全并回应最关键的威胁： 控制管理中心可通过使用以下项目协助调查 • 关键威胁 目标攻击和高级威胁： • 携带威胁的用户 • 可疑对象：可能会使系统面临危险或遭 受损失的文件、IP 地址、域或 URL • 存在威胁的终端 • IOC 文件：描述在主机或网络中发现的 这些小组件提供了指向“安全威胁”窗口的 攻击指示符 (IOC) 。IOC 文件可帮助管 链接。此窗口显示在一定时间段内的威胁 理员和调查人员对威胁数据做出一致的 （依用户或终端）。 分析和解释。 在“安全威胁”窗口中，可以重点关注特定 了解详细信息： 威胁以查看其近期是否影响了其他用户和终 端。启动影响评估，以查看同一威胁在很长 • 可疑对象管理和处理进程 一段时间内是否影响了更多的用户和终端。 • IOC 管理 通过这些整体视图，您可以查看可能导致攻 击的企业级事件链，其中包括用于准备或发 终端隔离 起攻击的存在风险的终端。 您可以通过隔离存在风险的终端来调查原因 了解详细信息： 并解决安全问题。 • “安全威胁”窗口（用户） 了解详细信息： • “安全威胁”窗口（终端） 终端隔离 • “受影响的用户”窗口 • 影响评估 1 联动威胁治理手册 联动威胁治理产品集成 主要产品 其他受支持的产品 联动威胁治理需要以下亚信安全产品： 以下亚信安全产品也可以集成到控制管理中 心，以进行联动威胁治理： • 控制管理中心 • Deep Discovery Endpoint Sensor • 威胁发现设备