【NGSOC】【联动处置】联动处置功能使用场景说明

马博01发表于:2020年11月25日 18:03:17更新于:2020年11月30日 15:44:57

【版本】NGSOC-BD 481、482

1:当NGSOC的威胁检测出一个恶意域名时,为了防止或降低主机对外传输数据等造成危害与损失, NGSOC可以联动 ICG、NGFW、第三方防火墙阻断所有内网IP对该恶意域名的访问。 

2:NGSOC发现恶意/非法文件,NGSOC通过EDR下发命令(MD5)给其管理下的所有终端,使每个终端隔离该文件、禁止该文件的运行。