CDN加速

3.6 攻击溯源

更新时间:2021-02-08 15:16:39

智能分析海量安全日志,提供日志检索与可视化线索,帮助用户定位攻击来源、入侵原因。
  • 登录日志采集
    实时采集全量的主机登录日志,避免被黑客恶意删除,为入侵分析提供溯源依据。
  • 指令操作采集
    实时采集全量的指令操作日志,避免被黑客恶意删除,为入侵分析提供溯源依据。
    -系统日志采集
    实时采集sysmon、audit等系统日志,提供内置的审计规则,协助定位攻击来源和手法。