态势感知
- 0关注
- 1收藏,1285浏览
问题描述:
求一份态势感知标准版的开局步骤,官网的有点不太细。再咨询一下,态势感知可以直接抓取镜像流量做吗?文档中提到的都是安全日志,如果只有一台态势感知设备,没有其他辅助类产品要怎么开局,
- 2022-08-01提问
- 举报
-
(0)
可以看下官网的典型案例:https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/SecCenter/SecCenter_CSAP-X/Configure/Typical_Configuration_Example/SecCenter_CSAP-X_CE(E1904)/?CHID=538113
- 2022-08-01回答
- 评论(0)
- 举报
-
(0)
态势感知不是镜像流量,它是在里面配置你的安全设备地址进行主动的拉取它所需要的流量进行分析
- 2022-08-01回答
- 评论(1)
- 举报
-
(0)
现场只采购了一台态势感知,没采购其他的安全设备。没有意义吧
现场只采购了一台态势感知,没采购其他的安全设备。没有意义吧
可以把态势感知当作是安全事件收集和分析的设备,首先是要通过各类安全设备,以日志源的名义把安全事件发送到态势感知,由态势感知将日志源发送过来的安全设备初步分析日志进行整合,通过态势感知自带的情报库再次核实,最终呈现在态势感知服务器上的,关于流量分析,是需要用到流量探针或者ACG才可以的,用防火墙做旁观引流的方式虽然可以提供安全日志,但防火墙一般不具备流量分析的功能,故而不会在态势感知的流量分析界面展现数据。
- 2022-08-02回答
- 评论(1)
- 举报
-
(0)
态势感知标准版是单机交付的,系统已经出厂自带了,建议开局的时候首先统计现场局点的安全设备,然后升级态势感知服务器到官网最新版本,随后把安全设备添加到态势感知服务器内,再观察服务器出现的安全事件。
态势感知标准版是单机交付的,系统已经出厂自带了,建议开局的时候首先统计现场局点的安全设备,然后升级态势感知服务器到官网最新版本,随后把安全设备添加到态势感知服务器内,再观察服务器出现的安全事件。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明