微步在线TDP使用
1)配置引流,评估流量大小,设置模式为sensor
2)使用tenable对网络进行漏洞扫描,在TDP上查看威胁事件
3)通过威胁标签项的外部攻击查看具体的攻击类型
4)通过内网渗透分析查看威胁事件和主机的关系
5)通过内网渗透漏洞详情查看漏洞的具体信息
6)对攻击者的记录信息
7)旁路阻断功能
旁路阻断就是利用发送RST包去让攻击者和受害者无法生成建立TCP连接
8)防火墙联动功能
通过对攻击者的IP的记录和提取,提供给防火墙,通过防火墙下发策略去防护
9)大屏展示
posted on 2021-04-22 09:41 CyberSecurityBook 阅读(1872) 评论(0) 编辑 收藏 举报