-
您的位置:
- 网站首页
- > 方案与能力
- > 数据分析可视化解决方案
您的位置:
标准日志源接入
边界安全防护类设备
网络威胁检测类设备
主机防护类设备
端点防护类设备
应用安全防护类设备
流量检测类设备
终端管理类设备
安全用例规则定义
部分威胁场景usecase(共计500+的威胁场景) | |||
序号 | 规则名称 | 序号 | 规则名称 |
1 | IP扫描告警 | 16 | 主机密码修改 |
2 | 敏感端口扫描 | 17 | 系统新增操作命令 |
3 | 敏感获取方法 | 18 | 主机遭受暴力破解(linux) |
4 | WAF/IDS/IPS多向量攻击告警 | 19 | 主机遭受暴力破解(AIX) |
5 | WAF发现注入尝试攻击事件,但服务器正常响应 | 20 | SQL注入 |
6 | 国外地址使用自动化脚本进行访问 | 21 | XSS检测 |
7 | 同一源地址状态码请求异常 | 22 | 爬虫发现 |
8 | 404高频页面访问 | 23 | 扫描器发现 |
9 | 同一源地址对同一应用短时间内访问UA异常 | 24 | HTTP拖库 |
10 | git信息泄露 | 25 | 钓鱼邮件发现 |
11 | 新账户异常创建 | 26 | VPN账户暴力破解 |
12 | 账户创建失败 | 27 | 敏感中间件路径尝试访问(管理路径) |
13 | 新出现的登录账户 | ||
14 | 服务器出现新的进程 | ||
15 | root账户登录 |
威胁场景分类设计 | ||
威胁分类1 | 威胁分类2 | 威胁分类2 |
WEB安全 | 网络扫描 | 网络设备安全 |
网络安全 | 网络攻击 | 邮件安全 |
主机安全 | 拒绝服务攻击 | VPN安全 |
账户安全 | 僵尸网络 | AD域控安全 |
网络设备安全 | 遍历行为 | DNS安全 |
基础设施安全 | WEB攻击 | 数据泄露 |
数据安全 | 木马后门 | 数据破坏 |
物理安全 | 状态码返回异常 | 门禁安全 |
合规审计 | User-agent异常 | 终端审计 |
关联分析 | 多向量攻击 | 用户行为审计 |
暴力破解 | 操作审计 | |
账号敏感操作 | 跨设备关联 | |
病毒木马 | 情报关联 | |
Windows主机安全 | 漏洞关联 | |
Linux主机安全 | 资产关联 |
安全事件数据可视化大屏开发