赞腾端点微隔离系统
首页
设备管理远程控制:RC/WEBRC;电源选择:重启/关机/唤醒;所有者:修改所有者/修改所属类型:个人/公司/未指定
移动管控:发送短信/密码锁屏/声音报警/擦除个人或公司数据;
远程工具:文件浏览/进程浏览/服务浏览/日志浏览/命令接口
安装或管理包:安装/升级/卸载附加包/安装定制MSI或包/安装MACOS包/安装LINUX包
注册设备:用户/0S类型/注册类型/平台/附加/重启/设备名:改名不改名/注册链接:复制链接/链接发邮件
附加:病毒签名库/配置文件;0S类型:Win/Lin/Mac/Ios/Anroid/未指定;注册类型:注册和安全/仅注册
重启:几分钟后强制重启/禁止重启/告警推迟重启/重启信息;平台:WINX64/WINX86/混合;
设备组管理:管理配置/运行进程/创建组/改组名/删除组中所有设备查
选WIN包:WINX64或X86或混合/CC+CS+EDR/附加:病毒签名库/配置文件;重启信息:几分钟后强制重启/禁止
重启/告警推迟重启/重启信息;UI信息:安装失败时显示错误消息/安装完成后显示部署确认消息/确认信息
选macOS包:MACOS或MACOS+MDM/CC+CS/下载安装包
选择linux包:UBUNTU16+/DEBIAN9+/有无UI:RHEL7+/CENOS7+/有无UI/CC+CS/下载安装包
RC包:下载MACOSRC/下载WINDOWS RC
用户管理
注册设备:用户/0S类型/注册类型/平台/附加/重启/设备名:改名不改名/注册链接:复制链接/链接发邮件
附加:病毒签名库/配置文件;0S类型:Win/Lin/Mac/Ios/Anroid/未指定;注册类型:注册和安全/仅注册
重启:几分钟后强制重启/禁止重启/告警推迟重启/重启信息;平台:WINX64/WINX86/混合;UBUNTU16+/DEBIAN9+/有无UI;RHEL7+/CENOS7+/有无UI;MAC带MDM配置文件/MAC无MDM配置文件
用户组:创建组/运行进程/导出CSV
用户:重置默认角色/导出CSV
配置管理
移动存储:一般信息/配置文件/条件:此选项适用于USB设备、外部HDD/SSD、SD、FireWire连接设备、Micro SD卡、SDXC-SDHC卡、eSata可移动驱动器、使用MTP协议的设备;忽略/阻止;
截屏规则:一般信息/配置文件/条件:选择类型:文件组/文件/文件夹/文件哈希/进程哈希;选择组:41组,信任/未知/恶意/忽略/阻止响应
一般信息:名称/描述/文件夹/任一或所有条件满足触发/使用报警配置/告警自动响应:不操作/执行程序
WIN触发条件:性能/文件大小/文件夹大小/磁盘/服务/进程/事件/TCP/PING/WEB页面/设备状态/定制脚本/安全事件/安全客户端事件/0S补丁事件:日志:配置文件:
MAC触发条件:性能/磁盘/进程/设备状态
网络管理
一般信息:发现名称/LDAP主机/LDAP账户域/LDAP账户登录/LDAP账户密码/客户/设备组/添加探针
SNMP发现:一般信息/通知/计划/日志/自动注册
一般信息:发现名称/客户/设备组/SNMP/社区字符串/探针/IP范围/排除IP范围
一般信息:监视名/描述/文件夹/如果所有条件满足触发报警/使用报警配置/如果探针未达监控设备则报警
条件:正常运行时间/性能/磁盘/设备状态
发现设备:立即发现/SNMP管理设备/标记已读/更改设备类型/删除设备/导出
应用管理
漏洞设备:安装补丁/导出
第三方补丁:安装/更新/隐藏/显示/导出/创建WIN补丁/计划补丁/批准/拒绝
仪表盘审计:操作系统/设备类型/所有权类型/WIN安全客产端/WIN通信客户端/MAC安全客户端/安卓移动客户端*7
合规:活动不活动/有无病毒/黑白名单/扫描响应不响应/ROOT越狱正常/有无设备管理程序/在线高线/扫描状态/病零库更新/安全配置有无/补丁状态/漏洞前5设备/设备前5漏洞
文判:上周/目前为止恶意比较。恶意文件数/防病毒行业未检测到零日攻击/以前供应商未检测到零日攻击上周/目前为止文判比较:白名单/恶意软件/剩余未知/已上传的未知数文件统计:未知/隔高/信任/阻止数
报告:删除下载生成:安卓反病毒/安卓MDM/WIN反病毒/WIN恶意软件列表/WINTOP恶意软件/WIN隔高/硬件清单报告*7
通知:通知清单/删除
日志:日志清单/导出
安全管理安全状态:停止扫描/保护行动/更新病毒库/导出CSV/病毒扫描:快速/全面/评级/SD卡扫描/安全状态清单:0S/名称/登录用户/病毒库更新病毒库版本/病毒库日期/运行方式/扫描类型/扫描状态/扫描日期/恶意状态
安全事件:事件视图/文件视图/设备视图/安卓视图
阻止威胁:删除/忽略/隔离/评为信任/导出/被阻止的成胁清单:0S/设备名/应用名/包名或文件路径/文件哈希/签名/检测日期
隔离威胁:删除设备中文件/还原设备上文件/恢复驱动器上所有文件/评为未知文件/评为信任文件/评为恶意文件/评为过时/导出/隔离清单:件名/文件哈希/签名/系统评级管理员评级/检测到的设备/最近隔离/组最近操作
微隔离威胁:文件详情(文件信息/设备列表)/更改评级/下载云判报告/隐藏文件/显示文件/导出/查看云判报告:概述/静态/动态/精密探测弱/专家/文件详情/微隔高清单:文件名/文件路径/文件哈希/设备数/微隔离组件/父进程名/策略目标/行动/状态/系统评级/管理员评级/0S类型/日期时间
HIPS事件:导出CSV/HIPS事件清单:应用/文件哈希/操作/目标/行为/设备数/日期
安全事件事件视图:端点操作(隔离/禁用文件)/更改评级(未知/恶意/信任/过时)/文件详请/导出CSV/下载云文判报告/检查云文判详情,概述/静态/动态/精密探测器/专家/文件详情/事件清单:日期时间/组件/操作/OS/设备名/文件名/文件路径/文件哈希/初始和当前原厂评级/初始和当前管理员评级/额外信息
文件视图:端点操作(隔离/禁用文件)/更改评级(未知/恶意/信任/过时)/文件详请/导出CSV/下载云文判报告/检查云文判详情:概述/静态/动态/精密探测器/专家/文件详情,文件清单:日期时间/组件/操作/OS/设备数/文件名/文件路径/文件哈希/当前原厂评级/当前管理员评级设备功能,管理配置/远程控制/文伴传输/远程工具/运行程序/安装或管理包/更新设备信息/电源选择/导出安全
阻止威胁:删除/忽略/隔离/评为信任/导出/被阻止的成胁清单:0S/设备名/应用名/包名或文件路径/文件哈希/签名/检测日期
设备视图:配置/删除设备/所有者选择/开聊/安全选择;设备清单/设备详情。设备名/摘要/网络/关联配置文件/软件清单文件列表/导出配置/命令队列/MSI安装状态/补丁管理/防病毒/防火墙/组/HIPS/日志,告看/监视/脚本/补丁/第三方补丁/安装/卸载/发现*8
安卓视图:清除历史文件/导出/安卓威胁历史清单:设备名称/应用名称/包名或文件路径/签名/状态/首次检测/最近检测
防病毒更新:签名库/识别器/文判库/网站库更新
产品架构运行时检测/自运时扫描/阻止命令行
件证书/受信证书
监控进程运行时DLL文件
检测自运项目未知注册表修改时:忽略/终止/终
止禁用/隔离禁用
检测shellcode注入5.不自动清理可疑证书
防火墙规则集合:规则集*6/其他集*12/加规则:响应/日志/协议/方向/描述
规则集:WEB浏览/邮件客户端/FTP客户端/允许/阻止应用/仅出站*6
其他集:系统/CS/WIN更新应用/WIN系統应用/CC/CSM/全局白名单/3ETRO应用/RDP/RCS/WEB服务器/MAIL服务器*12;定制:响应/日志/协议/方向/描述
规则集:WEB浏览/邮件客户端/FTP客户端/允许/阻止应用/仅出站*6
定制集:规则集*6/其他集*12/加规则:响应/日志/协议/方向/描述。
告警:允许阻止请求时弹窗告警/流量动画显示/安全模式创建规则/告警频率等级:很高/高/中/低/很低/设置屏幕告警时长
高级;过滤IPV6流量/过滤环路流量/阻止碎片IP流量/执行协议分析/激活反ARP欺骗/检测网卡上防火墙驱动失效时日志或重新激活。
允许/阻止区域:添加新网区/新地址:任何/主机名/V4/V6地址范围/V4/V6单地址/V4/V6子网掩码/MAC地址
TCP/UDP/TCP或IDP协议:源地址/源端口/目标地址/目标端口
IP协议:源地址/源端口/IP详情:ICMP协议:源地址/源端口/ICMP详情
地址:主机名/MAC/网络分区/V4/V6:单/范围/子网掩码/排除
端口:范围/集/单/任何/排除
ICMPV6:定制/任何/响应请求/响应回复/包太大/地址/端口无法访问/超时/没有路由到目标/未知下一个标头类型
主机HIPSHIPS配置:监控模式:安全/训练/偏执;监控内容:监控活动*7/禁止修改对象*3/禁止直接访问对象*4
允许阻止时不弹窗告警/详细模式报警/创建安全应用规则/设置屏幕告警超时/低资源自适应模式/当应用不运行时阻止所有未知请求
HIPS规则:允许应用/WINDOWS系统应用/隔离应用/限制应用/安装或升级规则:访问*14+保护*4
METRO应用/WINDOWS系统应用/IE/WINDOWS更新应用/客户端安全/通信客户端/全局白名单/所有应用/邮件客户端:访问*14+保护*4
规则集:允许应用/WINDOWS系统应用/隔离应用/限制应用规则:访问*14+保护*4
保护对象:保护文件:文件/文件夹/进程/文件组*41:阻止文件:应用/进程:
注册表:注册表组*7/添加注册表项*N;COM接口:C0M组*5/添加COM组件*N
HIPS分组:注册表组:自启动/系统密钥/IE密钥/重要密钥/临时密钥/应用密钥/微软加密密钥*7
COM口组:IE/WINDOWS SHELL/WINDOWS管理/杂类/伪特权C0M/伪重要COM*5
微隔离启动文件/用户创建文件/文件来源/文件评级/供应商签名文件/文件年龄/父
虚拟化状态/命令行参数;操作选项:阻止*2/忽略*2/虚拟运行*6/限制运行*5
其他模块
DLP发现:规则名称/激活
关键词词组:网络术语/名称
规则:选择用户和组/选择类别:阻止/排除/WEB/PUA/恶意/恶意软件/钓鱼/可疑/安全*8
类别:添加类别/添加网站/导入网站
安全日志
安全日志
仪表盘
资产
命名空间:命名空间清单/命名空间详情
问题
发现结果:发现清单/发现详情:概述/结果/方案/参考/源代码/创建工单,风险评估,严重性分布
规则引擎:到期/条件*27/操作*3:创建工单/修改状态/发送通知
扫描:扫描清单/扫描进度
实时保护
创建策略:选择集群/上传YAML文件/策略编辑:名称/集群/命名空间/节点/标签/创建策略/上传YAML文件
告警
报告定制
计划报告:CWPP仪表盘/未受保护的工作负载列表/违反策略的工作负载列表/集群安全趋势/合规性趋势/时间
计划报告:CSPM仪表盘/时间/包含详细的资产摘要/包含详细的工单摘要
计划报告:容器仪表盘/时间/包含2个容器注册表报告
KIEM
ERD告警告警搜索:搜索:组件*7/设备/用户/文件/文件HASH/告警名*300/告警类型*/状态*2/杀伤链/评分/杀伤链技术*14
列表:组件/分数/告警名/告警时间/设备/杀伤链ID/告警状态,提供时间线视图和树视图分析
哈希搜索:条件:组件/文件名/文件路径/文件哈希/设备数最小值/告警名*300
列表:文件哈希/文件名/文件路径/警报计数/设备数量/安全系统评级/管理员评级/操作:文件详情/下载问判报告/检查云判定详情:摘要/静态分析/动态分析/进程检测器/专家/文件详情
设备搜索:条件:设备/组件*7/告警名*300 列表:设备名称/警报计数
告警策略:策略类别:进程/注册表/文件/下载/上传/攻击/网络/安全等8类策略
添加条件:操作*2/事件类型/事件名/战术*14/技术*56/目标*9/主题*7/分数/与或/添加组/添加规则
抑制规则:抑制规则:针对已知无害的特定警报/现有警报/禁用和重新启用/自动更新以忽略将来的类似事件
添加条件:用户/设备名/文件目录/进程哈希
ERD事件事件搜索:搜索条件:字段*40/运算符*7/查询模板*9/我的查询*N,提供时间线视图+树视图分析
哈希搜索:事件内容:文件概述/文件轨迹/执行摘要/下载摘要/创作概要/执行趋势/隔离设备列表/禁用自动运行的设备列表/警报计数/检查云判定详情/下载云
判定报告/评级为:未知/恶意/可信
设备搜索:事件内容:告警清单/管理员权限使用/事件趋势/本地和外部IP变化//唯一登录用户数/网络连接事件/恶意软件检测事件等
安卓威胁:条件:属性搜索Android设备上的所有恶意事件内容:设备名称/应用程序名称/包名称/文件路径/签名/地位/首次检测/上次检测
SIEM分析
定制查询:字段类别*18/时间/计划信息(发送邮件/创建事件)/添加事件分析查询/保存
报告模板:模板库选择合适的报告
用户配置:用户通知配置
传感器配置:下载传感器,安装传感器
托管安全分析事件列表:检测时间/事件名/严重性/事件操作/事件类别/工单/来源/目标
事件过滤:时间/事件ID/名称/操作/类别/来源/目标
工单列表:工单号/主题/严重性/报告由/报告在/最近更新/状态/详情
工单过滤:工单号/事件ID/主题/严重性/报告由
报告列表:名称/类型/报告在/期间/状态/查看报告,搜索/时间过滤
产品推荐
