产品 > 云锁·云工作负载保护平台(CWPP) > 攻击溯源
产品采集示意图
功能介绍
命令审计
支持可自定义的命令审计模板,实现对系统执行的命令操作进行审计,包括操作用户,进程,参数等等。便于安全事件的事后取证追查。
攻击溯源
基于大数据分析,对各种安全日志记录进行关联分析,动态生成攻击时间轴,使整个攻击链条一目了然。快速定位风险点。
安全日志
全面记录系统中的各种安全问题,内容包括用户,进程,调用函数,文件,连接等等。从应用层到网络层到系统层,进行详细的审计。提供对外API接口,可为关联分析及威胁情报提供丰富数据。
产品特色
丰富的安全威胁类型
产品内含丰富的威胁类型如SQL注入,服务器疑似被入侵,未知Webshell,存在反序列化漏洞,存在命令执行漏洞等等。让用户清晰了解安全威胁。进行快速响应。
详细的日志细节
产品非常详细的记录了每一个攻击,威胁,可疑行为等操作细节如进程、用户、IP、HTTP请求、调用函数,目标路径,登录时间等等。
便捷的日志检索查询功能
提供多种日志检索模式,支持服务器,日志类型,风险级别,时间段等多种筛选模式,支持筛选后二次模糊搜索等日志检索功能。可快速精准定位所需日志。
可视化攻击过程展示
每一条攻击日志均已图形化展示给用户,从攻击源-攻击流量-系统应用-系统操作-受访数据都有详细的记录。攻击过程一目了然。