 |
| 课程经典问与答 |
| |
问:TDA 出报表后,如何处理?人工?可否自动与其他设备联动?(来自:河北华信逸腾--夏春月)
答:TDA所有数据可以传送至TMSP威胁预警平台进行分析处理,并在报表中告知威胁的处理方式,如专杀工具、补丁部署、防火墙进行改进设置等。所以可以看到在每日的日报中.客戶可以很清楚了解威胁的影响与处理建议。当然TDA也可以与NVWE进行联动。当TDA日志中发送威胁信息时,直接发送到NVWE,并触发NVWE发起威胁阻断。(趋势科技--林义轩)
问:TDA检测到的威胁报告中提到威胁是来之用户的网关防火墙,为什么?(来自:贵州朗文--刘黔云)
答:在TDA日志中会详细描述威胁的来源地址及目的地址。如果某个病毒具有通过端口进行侵入攻击特性,当客户的防火墙上正好开放了该端口,就会被该病毒所利用并渗透到网络内部,此时在TDA上监测到的威胁来源即为网关防火墙。此时可以请客户检查防火墙的相关设置,加强安全防护。(趋势科技--林义轩)
问:TDA对应用程序的过滤能做到什么效果呢?所有检测都是针对协议来检测的吗?(来自:北京浩丰--明东东)
答:应用程序检测到在TDA中指即时通讯、P2P流量与流媒体与侦测。这部分是依据协议进行分析,因为这些协议通常会耗用大量公司网络流量。所以分析这些协议所使用的资讯,客户可以了解企业中产生大流量的情况。(趋势科技--林义轩)
问:在TDA设置的时候,在应用程序过滤选项里勾选和不勾选有什么不同?(来自:北京浩丰--明东东)
答:对应用程序过滤选项勾选,即进行TDA对应用程序进行分析过滤;若不勾选即不分析。(趋势科技--林义轩) |
|
|
 |
