传感器安装与集成
XDR 利用以下传感器:
-
该 事件传感器 - 关联事件并生成组织级安全事件。
事件传感器持续监控终端活动,如运行进程、网络连接、注册表变更和用户行为。这些元数据通过机器学习算法和预防技术进行收集、报告和处理,以检测系统中的可疑活动并生成安全事件。
-
该 网络传感器 - 通过关联事件扩展数据池 XDR 利用网络数据
网络传感器持续监听网络流量,从您环境中所有终端收集事件,进行预处理和预过滤,并将元数据发送至 GravityZone 的安全分析引擎,从而丰富由 GravityZone .
-
其他传感器 ——这些传感器整合了企业使用的所有云服务和本地服务平台数据。
在 传感器管理 标签页的 配置 菜单中,您可以设置并管理处理企业所用主流云服务或本地服务平台数据的附加传感器。 XDR 解析这些数据,并将其与来自 事件 和 网络 传感器的事件关联,以提升扩展事件的细节层级,实现更精准的检测。
重要提示
网络传感器 以及 传感器管理 区域中可集成的生产力、身份认证和云传感器均需单独许可证密钥激活。 您可在文档该部分找到每个传感器集成或安装的逐步指南。
建议新增传感器
您可向
GravityZone 申请新传感器类型 控制中心 通过访问 配置 > 传感器管理 > 新增 > 需要其他传感器?
