产品 > 云锁·云工作负载保护平台(CWPP) > 攻击溯源

产品采集示意图

功能介绍

命令审计

支持可自定义的命令审计模板,实现对系统执行的命令操作进行审计,包括操作用户,进程,参数等等。便于安全事件的事后取证追查。

攻击溯源

基于大数据分析,对各种安全日志记录进行关联分析,动态生成攻击时间轴,使整个攻击链条一目了然。快速定位风险点。

安全日志

全面记录系统中的各种安全问题,内容包括用户,进程,调用函数,文件,连接等等。从应用层到网络层到系统层,进行详细的审计。提供对外API接口,可为关联分析及威胁情报提供丰富数据。

产品特色