HiSec Insight 增加信任列表

产品行业:

政务一网通军团(L1)-狭义政府(L2)

产品型号:

HiSec Insight

背景叙述:

在平台上有的威胁是设备自身的或者是软件自己的，这样就会造成误报，所有的攻击都会进行关注，对于安全的威胁是不用关注的，本身就是设备本身的，所以不需要进行威胁事件进行查看，现在是所有的威胁者 是可以看到的，不能进行区分或者是加入到信任列表里。

产品问题:

在平台上有的威胁是设备自身的或者是软件自己的，这样就会造成误报，所有的攻击都会进行关注，对于安全的威胁是不用关注的，本身就是设备本身的，所以不需要进行威胁事件进行查看，现在是所有的威胁者 是可以看到的，不能进行区分或者是加入到信任列表里。

产品建议:

建议增加信任列表信任列表功能，通过添加可信任的规则 ID、攻击者 IP、受害者 IP、威胁类型、威胁名称，自动下发至探针，使对应的攻击将不再上报至平台，这样对于一些攻击 就需要关注了，减少了维护时间