奇安信天眼系统——探针/分析平台部署及联动
奇安信天眼主要包括威胁情报、分析平台、传感器和文件威胁鉴定器四个模块组成。一般需要分析平台,流量传感器(探针)这2台设备配合使用。天眼分析平台用于存储传感器提交的流量日志、告警日志以及文件威胁鉴定器提交的告警日志。天眼传感器主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加密传输给天眼
奇安信天眼主要包括威胁情报、分析平台、传感器和文件威胁鉴定器四个模块组成。一般需要分析平台,流量传感器(探针)这2台设备配合使用。天眼分析平台用于存储传感器提交的流量日志、告警日志以及文件威胁鉴定器提交的告警日志。天眼传感器主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加密传输给天眼
