天眼使用指南-威胁文件鉴定器

这篇具有很好参考价值的文章主要介绍了天眼使用指南-威胁文件鉴定器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

包含了静态检测,天眼使用指南-威胁文件鉴定器,安全

 主要负责对传感器,手东提交url等多种数据来源的一些通道,过来的一些样本进行检测。

检测过程:威胁情报的匹配,沙箱检测。及时发现恶意行为和文件进行告警,传给天眼分析平台统一的分析。提供威胁文件鉴定器进行一种高级的威胁检测,可以接受大量来自传感器pe和非pe的文件,使用静态,动态检测,沙箱检测等一些无签名的检测方法,传感器无法检测的,会一报告的形式去看。

图中就用一些静态检测的引擎。

天眼使用指南-威胁文件鉴定器,安全

 最下面综合打分在90以上,就是恶意文件

#检测能力

天眼使用指南-威胁文件鉴定器,安全

基本功能天眼使用指南-威胁文件鉴定器,安全

 web登录页面天眼使用指南-威胁文件鉴定器,安全

 #进程监控天眼使用指南-威胁文件鉴定器,安全

 展示了图中所示的消息,进程信息,异常行为,状态啊等等,消息提示展示,告警

#状态监控天眼使用指南-威胁文件鉴定器,安全

 分为状态监控,文件告警,提交检测,样本查询,策略管理,系统配置六个模块

监控这里展示了一些送检文件数,告警文件数,受攻击ip,邮件告警事件,的数目点击就可以详细查看。

#态势图天眼使用指南-威胁文件鉴定器,安全

 渠道文件统计:发过来的样本有多少高危中危低危都有统计

#设备使用状态监控

cpu利用率,内存占用,数据磁盘展示;还有其他攻击信息的展示。

#文件告警天眼使用指南-威胁文件鉴定器,安全

 如图中展示

#提交检查-本地文件提交

天眼使用指南-威胁文件鉴定器,安全

用户提交文件到分析平台去检查。如图中所示有模式选择等等

#提交检测-ftp

天眼使用指南-威胁文件鉴定器,安全

 批量提交文件,远程提交,通过配置检测选项,是文件威胁鉴定器可以从ftp指定路径直接获取文件,会进行检测。

#提交检测,smb文件

天眼使用指南-威胁文件鉴定器,安全

 和上一个一样不过是从smb指定路径获取。

#提交检测记录天眼使用指南-威胁文件鉴定器,安全

 手动提交文件的结果展示,和如图中的功能。

#样本查询

天眼使用指南-威胁文件鉴定器,安全

 提供了查询,并展示文件的接受事件,文件md5,静态检测的结果,操作页面的跳转信息,查询到样本可以跳转到文件告警页面,或提交检测页面等进一步查看文件检测信息,

#检测策略天眼使用指南-威胁文件鉴定器,安全

 默认就可以。

#系统配置-常规配置天眼使用指南-威胁文件鉴定器,安全

如图所示的内容展示,到达自己设置的值就会相应的提示。

#系统配置-系统时间天眼使用指南-威胁文件鉴定器,安全 如图所示

#系统配置-网络管理天眼使用指南-威胁文件鉴定器,安全

可以配置图中展示的东西

天眼使用指南-威胁文件鉴定器,安全 这个是代理服务器,默认是关闭的,想开启的话就自己去开和配置。

系统配置-安全性配置天眼使用指南-威胁文件鉴定器,安全

 去配置一些平台的安全性,图中所示那些,

#系统配置-用户配置天眼使用指南-威胁文件鉴定器,安全

 如图中所示。

#系统配置-审计日志天眼使用指南-威胁文件鉴定器,安全

 记录当前管理的配置操作。

#系统配置-证书导入天眼使用指南-威胁文件鉴定器,安全系统授权管理功能,包括系统信息的导出更新操作,等等。

#系统配置-设备升级天眼使用指南-威胁文件鉴定器,安全

 如图所示。

设备升级,天眼使用指南-威胁文件鉴定器,安全

 威胁情报升级需要上传文件包去升级,升级日志,可以查看升级的操作。天眼使用指南-威胁文件鉴定器,安全

建议自动更新。

#系统配置-系统维护

天眼使用指南-威胁文件鉴定器,安全

 开关机,系统日志的导出,调试日志,包含了引擎工作的状态;天眼使用指南-威胁文件鉴定器,安全

配置syslog的传输方式,可以理解为syslog日志外发的模式与其他设备进行一个联动,天眼使用指南-威胁文件鉴定器,安全 snmb模式两个也都是默认关闭的,如图提示。

 文章来源地址https://www.toymoban.com/news/detail-564751.html

 

到了这里,关于天眼使用指南-威胁文件鉴定器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 完整指南:如何使用 Node.js 复制文件

    文件拷贝指的是将一个文件的数据复制到另一个文件中,使目标文件与源文件内容一致。 Node.js  提供了文件系统模块 fs,通过该模块可以访问文件系统,实现文件操作,包括拷贝文件。 在 Node.js 中,有几种常用的方法可以用来实现文件拷贝: 1.使用 fs.copyFile()  Node.js v8.5.

    2024年02月07日
    浏览(47)
  • 使用yolov5进行安全帽检测填坑指南

    参考项目 c​​​​​​​​​​​​​​GitHub - PeterH0323/Smart_Construction: Base on YOLOv5 Head Person Helmet Detection on Construction Sites,基于目标检测工地安全帽和禁入危险区域识别系统,🚀😆附 YOLOv5 训练自己的数据集超详细教程🚀😆2021.3新增可视化界面❗❗ 注意:我习惯先把pyt

    2024年02月12日
    浏览(51)
  • 更安全,更省心丨DolphinDB 数据库权限管理系统使用指南

    在数据库产品使用过程中,为保证数据不被窃取、不遭破坏,我们需要通过用户权限来限制用户对数据库、数据表、视图等功能的操作范围,以保证数据库安全性。为此,DolphinDB 提供了具备以下主要功能的权限管理系统: 提供用户和组角色,方便权限控制 提供19种权限控制

    2024年02月15日
    浏览(38)
  • 【Shell 命令集合 文件管理】Linux 移动文件命令 mv命令使用指南

    Shell 命令专栏:Linux Shell 命令全解析 mv 命令是Linux中用于移动或重命名文件和目录的命令。它的基本语法如下: mv 命令可以有以下几种用法: 移动文件或目录:将源文件或目录移动到目标位置。如果目标位置是一个目录,则将源文件或目录移动到该目录下。如果目标位置是

    2024年02月09日
    浏览(73)
  • 使用Go语言处理Excel文件的完整指南

    xcel文件是广泛用于存储和处理数据的常见文件格式。在Go语言中,有许多库和工具可用于处理Excel文件。本文将介绍如何使用Go语言处理Excel文件,包括读取、写入和修改Excel文件,以及处理单元格、行和列等操作。无论是从头开始创建Excel文件,还是从现有文件中提取数据,本

    2024年01月18日
    浏览(58)
  • 安全测试工具Burpsuit和OWASP ZAP使用入门指南

    安装: 网上有很多相关相关保姆级别教程,所以这里不加赘述了 尽量使用java8版本,破解版兼容8做的比较好 如果发现注册机无法打开或者能打开注册机【run】无法点击唤起软件安装,可以使用命令行工具 java -jar burp-loader-keygen.jar java -Xbootclasspath/p:burp-loader-keygen.jar -jar burps

    2024年02月05日
    浏览(51)
  • 【Shell 命令集合 文件管理】Linux 补丁文件应用命令 patch命令使用指南

    Shell 命令专栏:Linux Shell 命令全解析 在Linux中, patch 命令用于将补丁文件应用到源代码文件中,从而实现对源代码的修改。 patch 命令的详细描述如下: patch 命令用于将补丁文件应用到源代码文件中,以实现对源代码的修改。补丁文件通常是由开发者或者社区提供的,用于修

    2024年02月09日
    浏览(102)
  • 使用Apache Spark处理Excel文件的简易指南

    在日常的工作中,表格内的工具是非常方便的x,但是当表格变得非常多的时候,就需要一些特定的处理。Excel作为功能强大的数据处理软件,广泛应用于各行各业,从企业管理到数据分析,可谓无处不在。然而,面对大型且复杂的数据,Excel的处理能力可能力不从心。 对此,

    2024年01月19日
    浏览(45)
  • macOS Ventura 引导光盘 ISO 镜像文件下载与使用指南

    在本文中,我们将为您详细介绍如何获取和使用 macOS Ventura 引导光盘 ISO 镜像文件。这个镜像文件可以帮助您安装和启动 macOS Ventura 操作系统。请按照以下步骤进行操作。 步骤1:下载 macOS Ventura ISO 镜像文件 首先,您需要下载 macOS Ventura ISO 镜像文件。您可以在官方 Apple 网站

    2024年02月04日
    浏览(117)
  • 【Shell 命令集合 文件管理】Linux 读取命令 read命令使用指南

    Shell 命令专栏:Linux Shell 命令全解析 在Linux中, read 命令用于从标准输入或者文件中读取输入,并将其赋值给一个变量。它的基本语法如下: 选项可以是以下之一: -p :指定一个提示符,用于提示用户输入。 -r :取消对反斜杠的转义,保留其原始含义。 -t :设置等待用户输

    2024年02月04日
    浏览(69)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包