本文介绍了高级网络威胁检测系统产品功能和文档的最新动态。
发布时间 | 动态类型 | 动态概要 | 详细说明 | 影响的版本 | 相关文档 |
---|---|---|---|---|---|
2022.11.29 | 新增 | 云安全中心联动 | 支持与云安全中心联动,当NTA检出失陷类告警时,自动联动云安全中心进行主机进程取证。 | 全部付费版本 | 无 |
新增 | 增加告警拦截模式 | 新增告警拦截模式,在告警拦截模式下NTA能够自动阻断攻击。并支持用户自定义输入黑名单IP进行拦截。 | 全部付费版本 | 检测防御配置 | |
优化 | 菜单优化 | 菜单逻辑调整优化 | 全部付费版本 | 无 | |
2022.9.27 | 新增 | 数据包高亮 | 支持告警数据包攻击payload高亮显示 | 全部付费版本 | 无 |
2022.8.10 | 新增 | 告警通知 | 支持邮件、短信、站内信三种通知方式进行告警通知,并支持用户自定义告警类型通知 | 全部付费版本 | 告警通知 |
优化 | 告警视角告警举证优化 | 告警举证字段新增URI、域名、http状态码,并丰富字段筛选条件 | 全部付费版本 | ||
新增 | 新增异常外连专项 | 支持内对外访问流量可视,外联分析页面展示所有资产的主动外联访问行为。 | 全部付费版本 | 流量分析 | |
2022.5.26 | 新增 | 支持流量日志审计 | 支持出入互联网访问流量日志审计,并支持180天日志存储 | 全部付费版本 | |
2022.4.28 | 新增 | 文件威胁检测能力,邮件数据分析能力 | 新增文件威胁检测能力,新增文件威胁检测能力,能够检测出病毒文件。 | 企业版 | |
新增 | 告警处理状态 | 资产视角和告警视角增加告警处理状态。 | 全部付费版本 | 无 | |
优化 | 资产安全优化 | 资产安全页面优化,增加事件标签、资产统计、筛选条件等信息。 | 全部付费版本 | ||
新增 | 新增资产评分 | 资产风险评分能够根据最近7天内未处置的安全告警中攻击链、攻击次数、攻击类型、攻击方向等多种因素建模评估出安全分数。 | 全部付费版本 | 资产视角 | |
2022.2.25 | 新增 | 资产视角告警聚合。 | 安全告警支持以资产IP进行聚合呈现,并增加资产风险等级,包括致命、高危、中危、低危。 | 全部付费版本 | 资产视角 |
新增 | 资产风险详情 | 展示单个资产的风险详情,包括发生的所有告警、风险端口、告警趋势图等信息。 | 全部付费版本 | 资产视角 | |
优化 | 告警举证优化 | 丰富告警举证字段,包括威胁描述、五元组、最近发生时间、数据包下载等信息。 | 全部付费版本 | ||
新增 | 风险端口统计 | 风险端口页面增加风险端口资产数目统计。 | 全部付费版本 | 流量分析 | |
新增 | 资源扩容 | 支持流量带宽、日志存储、防护资产数一键扩容。 | 全部付费版本 | 无 | |
优化 | 安全概览页面流量趋势统计图 | 安全概览页面新增流量趋势统计图。 | 全部付费版本 | 安全概览 |