威胁发现设备 3.7 版的功能 父主题

威胁发现设备使用众多高级检测引擎提供精尖的检测功能,以通过各种网络协议呈现从自定义检测到基于签名的检测的详细信息。但是,IT 专业人员通常没有时间或能力来解释该复杂信息。
该版本的威胁发现设备为管理员提供了增强的访问权限,使其可以访问可操作摘要信息的解释,以便于进行有效的日常威胁调查。

威胁发现设备 3.7 版的功能

功能/增强功能
描述
主机严重性报告
新的主机严重性报告可提供有关主机威胁检测的信息。威胁会被映射到威胁生命周期规则,以确定总体主机漏洞级别,然后显示在摘要和详细子报告中。管理员可以在威胁发现设备的明显证据支持下,对受影响主机采取操作。
控制台增强功能和新的小组件
威胁发现设备 3.7 版提供了新的控制台,显示详细可操作信息并突出需要重点关注的主机。要进行更深入的调查,管理员可以从检测到的总体流量追溯到详细的日志。
高效的解释
威胁发现设备 3.7 版允许管理员重点调查网络检测日志中显示的重要威胁。从缺省检测日志中移除垃圾邮件和广告程序有助于减少过量的 Web 信誉检测,并最大限度地提高检测日志的解释效率。
逆向扫描
威胁发现设备 3.7 版允许管理员选择包括趋势科技逆向扫描,作为云安全智能防护网络的一部分。
逆向扫描是一项基于云的服务,可扫描 Web 访问历史记录,查看对 C&C 服务器的回调尝试及网络中的其他相关活动。Web 访问日志可能包含刚刚发现、之前未检测到和未阻止的 C&C 服务器连接。
威胁发现设备 4000 设备
为了支持 4G 吞吐量,威胁发现设备 3.7 版提供了一个新的设备选项,即威胁发现设备 4000。