功能/增强功能
|
描述
|
---|---|
主机严重性报告
|
新的主机严重性报告可提供有关主机威胁检测的信息。威胁会被映射到威胁生命周期规则,以确定总体主机漏洞级别,然后显示在摘要和详细子报告中。管理员可以在威胁发现设备的明显证据支持下,对受影响主机采取操作。
|
控制台增强功能和新的小组件
|
威胁发现设备 3.7 版提供了新的控制台,显示详细可操作信息并突出需要重点关注的主机。要进行更深入的调查,管理员可以从检测到的总体流量追溯到详细的日志。
|
高效的解释
|
威胁发现设备 3.7 版允许管理员重点调查网络检测日志中显示的重要威胁。从缺省检测日志中移除垃圾邮件和广告程序有助于减少过量的 Web 信誉检测,并最大限度地提高检测日志的解释效率。
|
逆向扫描
|
威胁发现设备 3.7 版允许管理员选择包括趋势科技逆向扫描,作为云安全智能防护网络的一部分。
逆向扫描是一项基于云的服务,可扫描 Web 访问历史记录,查看对 C&C 服务器的回调尝试及网络中的其他相关活动。Web 访问日志可能包含刚刚发现、之前未检测到和未阻止的
C&C 服务器连接。
|
威胁发现设备 4000 设备
|
为了支持 4G 吞吐量,威胁发现设备 3.7 版提供了一个新的设备选项,即威胁发现设备 4000。 |