威胁情报
更新日期:2026-07-13 16:35:11
贝锐蒲公英管理平台的威胁情报功能,旨在将企业网络安全从“被动防御”转变为“主动隔离”,为内网核心资产提供全方位的安全保障。平台基于持续更新的全球云端威胁情报库,能够自动识别并上报入网终端的各类威胁告警项,让潜在的安全风险无所遁形。
1.动态策略
支持管理员设置威胁动态处置策略。一旦检测到组网内的某个终端存在高危风险(如僵尸网络活动、恶意软件通信等),系统将自动把该威胁终端从组网中隔离(自动断开VPN连接),瞬间切断其横向渗透路径,防止带毒设备对内网发起攻击。
当检测到威胁时,云端管理平台会详细记录告警事件(包括设备名称、所属账号、设备IP、文件路径、样本MD5等信息)。同时,系统也会保留详细的处置记录,管理员在确认安全后,可在处置记录中对风险文件进行信任操作,从而解除相应的处置策略。
(1)在蒲公英管理平台的 【威胁情报】->【动态策略】 ,点击进入“设置”。
(2)勾选需要检测的病毒类型并选择生效对象;【生效对象】按需选择对应的软件成员。
(3)设置安全动态策略后,若生效对象的终端设备存在指定的病毒类型时,将生成处置记录并执行关闭VPN操作。用户可在处置记录中点击“信任文件",即可解除相应的处置策略。
2.威胁警报
系统支持对终端设备进行全方位的安全状态检测,能够精准识别包括木马、病毒、勒索软件、黑客工具、间谍软件、键盘记录器、Rootkit等在内的20多种终端安全威胁。
威胁警报是保障企业内网安全、实现风险快速触达的核心环节。当组网内的终端设备被检测到存在安全隐患时,系统会通过以下机制触发警报与通知,其中包括涉事设备名称与所属账号、设备IP地址、风险文件的具体路径、样本MD5值等关键信息。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。



相关问题
其他问题




