2 简单的了解复杂的安全产品
| 产品 | 说明 |
|---|---|
| 漏洞扫描或挖掘 | 漏洞扫描和挖掘都是为了发现系统或软件漏洞。区别是挖掘要发现0day漏洞,漏洞扫描发现已知漏洞。 |
| 准入 | 主要是对合规设备入网进行验证。 |
| 上网行为管理 | 关注用户网络访问的行为,比如是否泄密、占用带宽过大、访问非法网站等。 |
| 安全管理平台 | 集成多项功能。 |
| 安全审计 | 主要分系统级、应用级、用户级三类。主要是对操作系统、应用软件等一些日志记录进行审计。帮助用户发现和防范风险。 |
| 资产测绘 | 发现网络上的设备资产、建立设备目录、绘制设备地图。 |
| 配置核查系统 | 检测系统安全基线配置和管理。比如,系统基线参数调整。 |
| 数据防泄漏 | 文件加密、监控、屏幕录像内容识别、行为分析威胁检测、审计等。防止数据未经授权泄露或丢失。 |
| 零信任访问控制 | 杜绝非授权终端连接。 |
| 探针 | 比较捕获到的数据包和已知正常行为的数据包来检测网络中的异常行为。产品有高级威胁检测ATD |