97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

序號模塊功能需求功能需求描述功能期望效果1基礎(chǔ)能力Agent資源限制安裝agent，查看agent占用情況統(tǒng)計(jì)Agent的CPU占用率2Agent自適應(yīng)自殺使用工具將內(nèi)存占用提升至95%以上，觀察Agent行為。Agent應(yīng)能自動停止運(yùn)行并記錄日志。3主機(jī)資產(chǎn)檢查控制臺采集的硬件（CPU、內(nèi)存）和軟件（OS、軟件、進(jìn)程、端口）信息。形成完整、準(zhǔn)確的主機(jī)資產(chǎn)清單。4主機(jī)資產(chǎn)性能監(jiān)測持續(xù)對主機(jī)資產(chǎn)的CPU、內(nèi)存、流量、硬盤各項(xiàng)指標(biāo)進(jìn)行分鐘級監(jiān)測；持續(xù)對主機(jī)資產(chǎn)中的中間件、數(shù)據(jù)庫進(jìn)行性能監(jiān)控。以圖標(biāo)的方式呈現(xiàn)跟蹤主機(jī)資產(chǎn)各項(xiàng)性能指標(biāo)的監(jiān)控情況5資產(chǎn)一鍵搜在全局搜索框輸入關(guān)鍵字（如中間件名稱、IP、賬號）快速返回并高亮顯示所有相關(guān)資產(chǎn)。6資產(chǎn)變更分析安裝新軟件、新增賬號、開放新端口，查看控制臺信息產(chǎn)生詳細(xì)的資產(chǎn)變更7預(yù)防能力系統(tǒng)漏洞掃描執(zhí)行全量漏洞掃描。識別出系統(tǒng)及軟件的漏洞，生成含修復(fù)建議的報(bào)告8高危漏洞檢測查詢控制臺是否包含高危漏洞（CVE-2023-25775）的檢測規(guī)則具備專項(xiàng)檢測能力，能快速定位風(fēng)險(xiǎn)主機(jī)。9弱口令為系統(tǒng)設(shè)置弱密碼（如123456），執(zhí)行弱口令掃描。檢測出弱口令并告警。10風(fēng)險(xiǎn)賬號創(chuàng)建空密碼賬戶和UID為0的超級用戶，查看控制臺識別結(jié)果識別出空密碼和高權(quán)限賬號，并提供處置選項(xiàng)。11配置缺陷檢測執(zhí)行基線檢查，查看中間件等配置是否存在配置風(fēng)險(xiǎn)。發(fā)現(xiàn)不符合安全基線的配置，給出修改建議。12隱藏賬號創(chuàng)建Windows隱藏賬號。發(fā)現(xiàn)隱藏賬號并告警。13防御節(jié)點(diǎn)賬號防護(hù)配置策略禁止創(chuàng)建賬號創(chuàng)建賬號操作被攔截并告警。14訪問控制配置訪問控制的文件保護(hù)防護(hù)。對文件的訪問有記錄1516遠(yuǎn)程登錄防護(hù)配置SSH白名單（僅允許管理終端IP），從攻擊機(jī)嘗試SSH登錄。非白名單IP的登錄被拒絕，并告警。17IP黑白名單將攻擊機(jī)IP加入黑名單，從攻擊機(jī)進(jìn)行Ping或curl請求。來自黑名單IP的通信被阻斷。18文件白名單配置文件/文件夾白名單功能不對文件/文件夾進(jìn)行掃描處置。19檢測階段ATT&CK視圖完成所有攻擊測試后，查看ATT&CK可視化視圖。將各類告警映射到MITREATT&CK矩陣的相應(yīng)戰(zhàn)術(shù)階段。20文件蜜罐在創(chuàng)建蜜罐文件，訪問該文件。監(jiān)測到對誘餌文件的訪問并告警。21惡意文件監(jiān)測將病毒樣本復(fù)制到服務(wù)器。在文件落盤時(shí)進(jìn)行攔截，確保惡意文件無法運(yùn)行。22后門監(jiān)測-find提權(quán)執(zhí)行find命令查找SUID權(quán)限文件嘗試提權(quán)。識別出可疑的權(quán)限查找行為并告警。23內(nèi)存監(jiān)測-內(nèi)存Webshell使用工具模擬無文件Webshell攻擊。通過內(nèi)存行為分析檢測到攻擊并告警。24反彈Shell在服務(wù)器上直接執(zhí)行典型的反彈Shell命令。實(shí)時(shí)檢測并阻斷該命令執(zhí)行，產(chǎn)生“反彈Shell”告警。25響應(yīng)階段病毒木馬防護(hù)同“惡意文件監(jiān)測”，驗(yàn)證自動清除/隔離動作。不僅告警，并能自動將病毒文件隔離或刪除。26后門監(jiān)測構(gòu)建ssh服務(wù)軟鏈接后門產(chǎn)生告警信息至少包括告警風(fēng)險(xiǎn)等級、命中規(guī)則。27掃描防護(hù)從攻擊機(jī)進(jìn)行nmap端口掃描。檢測到掃描行為，并可自動封禁攻擊機(jī)IP。28防火墻配置規(guī)則禁止服務(wù)器訪問外網(wǎng)80端口，在服務(wù)器上執(zhí)行curl測試。該外聯(lián)請求被主機(jī)防火墻阻斷。29溯源分析溯源場景構(gòu)造復(fù)合攻擊鏈：1SSH暴力破解->2登錄靶機(jī)服務(wù)器。完成后，在控制臺使用溯源功能分析。系統(tǒng)能將暴力破解、登錄等事件關(guān)聯(lián)，形成完整的攻擊鏈圖譜和時(shí)間線。30產(chǎn)品聯(lián)動產(chǎn)品聯(lián)動檢測高危漏洞進(jìn)行聯(lián)動識別高危漏洞，進(jìn)行惡意ip拉黑處置