*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 威胁情报收集 | 威胁名称、IP地址、URL地址、发布时间等 |
2 | 威胁情报分析 | 威胁级别、影响范围、攻击方式、防御建议等 |
3 | 威胁情报共享 | 共享对象、共享方式、共享时间、共享结果等 |
4 | 威胁监测与检测 | 监测对象、检测插件、异常行为、检测时间等 |
5 | 威胁事件报告 | 报告类型、报告内容、发送对象、发送时间等 |
6 | 威胁趋势分析 | 趋势类型、分析结果、分析时间等 |
7 | 威胁响应管理 | 响应类型、处理人员、处理时间、处理结果等 |
8 | 安全事件溯源 | 事件类型、溯源IP地址、事件描述、发生时间等 |
9 | 威胁态势感知 | 感知对象、感知方式、感知时间、感知结果等 |
10 | 威胁漏洞扫描 | 扫描目标、扫描方式、扫描结果、扫描时间等 |
11 | 威胁攻击溯源 | 攻击类型、溯源地址、攻击描述、攻击时间等 |
12 | 威胁样本分析 | 样本类型、样本来源、分析结果、分析时间等 |
13 | 威胁告警管理 | 告警级别、告警内容、告警时间、处理状态等 |
14 | 威胁情报订阅 | 订阅对象、订阅方式、订阅时间、订阅结果等 |
15 | 威胁漏洞修复 | 修复目标、修复方式、修复结果、修复时间等 |
16 | 威胁事件追踪 | 追踪类型、追踪对象、追踪描述、追踪时间等 |
17 | 威胁情报评估 | 评估对象、评估方式、评估结果、评估时间等 |
18 | 威胁溯源分析 | 溯源类型、溯源目标、溯源结果、溯源时间等 |
19 | 威胁情报订阅管理 | 订阅者、订阅时间、订阅状态、订阅内容等 |
20 | 威胁协同响应 | 协同类型、协同对象、协同时间、协同结果等 |