版本新功能说明
- 新增资产大屏,资产展示更直观。
分为资产类型和组织架构两个视角,从大屏可以看清目前资产的组织架构,资产类型,以及各单位的资产变化趋势和风险趋势大概是怎样的,对应的风险排名;对于做的不好的组,可以看到他们是因为哪些方面做的不好,联系责任人整改。
发现潜在风险资产并定位:可以了解到当前存在的风险,定位存在风险的具体资产。 - 新增资产基线核查,及时发现异常资产。
企业可自行定义基线标准,作为企业内部管理的安全基准。
设置一定的基线规则之后,可按照一定的监测周期对监控范围内的主机进行监控,并输出风险主机的情况。
可针对风险主机进行查看、过滤,并针对不同的告警进行统计。能够提供充足的信息,并能协助客户进行风险识别,风险处置。 - 新增优先资产接入优先级,资产信息准确性提高。
在资产入库中,解决用户多设备接入,资产信息反复覆盖问题。 - 新增资产视角,合并风险服务器和终端展示。
查看平台各个资产组及其资产组下资产的风险情况,对资产进行处置操作。 - 优化安全事件展示。
从聚合模式和详情模式两种视角,展示安全事件的详细信息。 - 优化联动EDR取证。
对于僵尸网络类安全事件,sip端可以展示访问恶意域名的进程、文件信息,从而来帮助用户进行研判。 - 支持自定义平台LOGO。
自定义平台名称,公司名称,替换平台logo、企业logo、网页logo、平台小logo,实现定制功能。 - 主机资产页面优化。
通过进入主机资产页面,可以查看当前的资产的总体情况,点击某一资产可以查看资产的详细信息。