态势感知-奇安信

产品简介

天眼安全感知系统包括三种设备，流量分析、文件威胁鉴定器、威胁分析平台。

流量分析设备，即传感器，通过接收用户镜像的流量，提供网络异常行为检测，同时提供系统的统一管理接口，管理采用B/S架构，用户可以随时随地通过浏览器打开访问。

文件威胁鉴定器设备，即沙箱，通过与传感器联动，收集传感器文件和log日志记录，基于多种混合检测引擎产生问题文件告警，也提供系统的统一管理接口，管理采用B/S架构，用户可以随时随地通过浏览器打开访问。

威胁分析平台，即安全感知系统，通过与传感器联动，收集传感器log日志记录，基于规则库提供模式匹配，命中规则即告警，也提供系统的统一管理接口，管理采用B/S架构，用户可以随时随地通过浏览器打开访问。

功能模块

发现的问题

整体安全建议

安全防护能力

总结一下：

弱口令--这个问题亘古不变，尽管域上已启用密码复杂性，还是不可避免的出现很多弱弱的密码，例如1234.abc/Xx.123456，诸如此类。。说明微软在密码规则上需要有更细的规则，再次之前这个问题，真的考虑。。。。

共享--无论是打印机还是文件的共享，那个SMB，这方面微软提供了大量的便利，安全隐患也不少，考虑考虑文控。

漏洞补丁--WSUS或者第三方漏洞管理，定期该打的补丁还是要继续。