态势感知平台能够对主机事件进行全面的审计,具体审计内容包含哪些()
A.用户类:登录注销、用户权限变更
B.系统类:系统日志
C.端口外设类:开放端口、光驱事件、USB插拔、网卡事件
D.进程文件类:非法进程、关键文件变更
A.用户类:登录注销、用户权限变更
B.系统类:系统日志
C.端口外设类:开放端口、光驱事件、USB插拔、网卡事件
D.进程文件类:非法进程、关键文件变更
A.目的ip为内网业务ip
B.目的ip在威胁情报平台带有恶意词条
C.目的端口为业务端口
D.访问80端口的频率很高
A.DSIP数据安全智能管理平台
B.NDLP网络数据泄露防护系统
C.TIS数据资产安全分析系统
D.CDG电子文档安全管理系统
A、支持对未确认资产进行自动确认,对于符合IP范围内的新发现设备可以自动添加进已确认资产
B、威努特工业防火墙等安全设备,无需配置支持自动确认进已确认资产
C、支持对于一台主机多个网卡设备进行资产合并,并设定主资产IP
D、支持一键将所有已确认资产全部删除
A.提供日志关联分析,满足攻击排查、溯源、合规审计等要求
B.建立不同的威胁模型,通过大数据学习分析,可以识别到多种安全威胁
C.态势感知通过在华为云出入口部署流探针和入侵检测系统采集网络流量,同时收集DDos、eb防火墙、主机安全等安全设备的日志到安全威胁分析系统
D.态势感知针对已检测出来的安全威胁,生成安全处置策略,与安全防御产品形成安全联动
A、支持A/B网双IP配置
B、支持采用syslog协议、日志审计私有协议、SNMPtrap协议、FTP协议、SFTP协议、JDBC、中能融合私有协议、南网监测装置私有协议方式接收日志
C、支持对日志源的资产所属区域进行设置,方便进行资产数据统计分析
D、支持配置日志源范化规则,实现接收日志自动范化
E、支持对未范化日志的接收进行配置,支持将未范化日志进行留存和记录
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!