【天堤探针】【特征库模块】如何更新特征库?

2线-肖倩艳发表于:2020年09月02日 15:42:07更新于:2020年09月10日 09:40:16

1.天堤探针有五个特征库需要更新,手动更新文件去升级服务器离线下载平台获取

image.png


离线特征库下载地址

请参考《【天堤探针】【特征库模块】如何下载离线特征库包?

2.探针上的更新位置如下

image2019-11-1_18-24-34.png?version=1&modificationDate=1572603874000&api=v2

IOC库更新位置如下

image2019-10-29_10-37-50.png?version=1&modificationDate=1572316670000&api=v2

3.探针6.4.5/6.43.1及以后版本特征库更新位置如下

image2020-7-16_23-58-37.png?version=1&modificationDate=1594915118000&api=v2

所有特征库都在上述位置,其中入侵检测库是IPS,威胁情报库是IOC,应用识别库是APP,恶意文件库是AV。离线库更新服务器上库的描述中也有体现,目前已和探针设备上的描述一致。

image2020-7-17_0-0-45.png?version=1&modificationDate=1594915246000&api=v2

说明一点:app_pro是智能应用库,没有对应授权的设备无需更新此库。

4.目前探针IPS库,IOC库没有灰度机制。APP库、区域库和AV库存在灰度机制。