*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 威胁预警 | 报警等级、威胁类型、受影响资产、攻击时间、攻击源IP、目标IP、攻击方式等 |
2 | 威胁溯源 | 攻击源IP、攻击目标IP、攻击开始时间、攻击结束时间、攻击类型、攻击方式、攻击地点、攻击工具等 |
3 | 威胁可视化 | 攻击源IP、攻击目标IP、攻击次数、攻击类型、攻击方式、攻击时间、受攻击资产等 |
4 | 威胁情报 | 情报内容、情报来源、情报等级、受影响行业、受影响资产、发布时间等 |
5 | 威胁漏洞管理 | 漏洞名称、漏洞类型、漏洞等级、受影响系统、修复状态、检测时间等 |
6 | 威胁防护措施 | 防护措施名称、防护措施等级、适用系统、防护方式、发布时间等 |
7 | 威胁响应计划 | 响应计划名称、响应计划类型、响应时间、责任人、执行状态等 |
8 | 威胁检测管理 | 检测任务名称、检测类型、检测目标、检测时间、检测结果等 |
9 | 威胁日志管理 | 日志类型、操作用户、操作时间、操作内容、操作结果等 |
10 | 威胁信息共享 | 信息共享标题、信息分类、发布单位、发布时间、信息内容等 |