赛博坦平台发布新版本了-CyberSky安全态势感知与管理平台V5.0

头条 精帖
收藏
0 1493
Sunny912
cybertron 站长 2019-11-05 10:17:29
付费话题:0 积分


CyberSky安全态势感知与管理平台V5.0功能说明如下

1)新增功能:

1. 资产组展示增加显示该组下所有资产数,方便用户了解资产数量情况;

2. 新增资产拓扑功能,可人工创建修改拓扑,通过拓扑了解全局告警;

3. 资产配置增加资产建模管理,用户可管理资产类型及资产属性;

4. 增加IP地址库管理功能,用户可以管理内网IP地址经纬度(地理位置)及导入公网IP地址地理信息库GeoLite2

5. 修改日志代理管理功能,增加对新版本日志代理UAGENT的管理;

6. 脆弱性管理增加配置核查功能数据采集和分析功能,可对盛华安配置核查进行调度管理;

7. 威胁情报管理增加对天际友盟情报源支持,支持情报采集、溯源;

8. 风险管理增加威胁建模,用户可自定义威胁分类;

9. 新增案件管理功能,实现案件的管理、调查和处置;

10. 系统模块新增数据模型管理,可以对事件、资产情报、告警、知识库模型进行管理;

11. 新增事件归并功能;

12. 新增范化策略人工指定功能,可指定设备日志的范化策略;

13. 新增级联管理功能;

14. 新增对安恒主机漏扫系统结果文件的导入功能

15. 集成项目中对外接口改进;

2)功能优化:

1. Arkbase版本更新为6.8.1版本

2. 优化用户行为分析(UBA)功能;

3. 优化行为分析功能,群组分析引擎优化、追溯可视化、回溯算法优化;

4. 优化事件分析功能,预设时间范围增加昨天、本周、上周,事件列表.、详情及统计增加资产名及地理位置信息增强展示,增加地球统计图,增强地图统计图;

5. 告警管理功能进行重构,重构后分为总览、列表及配置,新增告警优先级功能,新增攻击告警地图显示;

6. 优化仪表板模块,支持背景图片及面板图片显示;

7. 策略包进行统一规范调整;

8. 修复部分Bug


回帖
  • 消灭零回复