微步在线TDP使用

1）配置引流，评估流量大小，设置模式为sensor

 

2）使用tenable对网络进行漏洞扫描，在TDP上查看威胁事件

3）通过威胁标签项的外部攻击查看具体的攻击类型

4）通过内网渗透分析查看威胁事件和主机的关系

5）通过内网渗透漏洞详情查看漏洞的具体信息

6）对攻击者的记录信息

7）旁路阻断功能

   

旁路阻断就是利用发送RST包去让攻击者和受害者无法生成建立TCP连接

8）防火墙联动功能

通过对攻击者的IP的记录和提取，提供给防火墙，通过防火墙下发策略去防护

9）大屏展示