我对现在的安全感知平台数据判定持很大的怀疑？强烈吐槽

首先，可以发现这个内网的IP已经横向攻击服务器三千次

前台没有任何提示，我还是从WEB防护里面看到有注入攻击达两千次我才到安全平台查这个IP，没想到的是，安全平台没有任何提示，我用潜伏黄金眼显示正常

再看看WEB防护

为什么同一家公司不共享日志数据，而且安全感知平台可以做的更好呀，既然攻击已经达3000次了为什么不做报警系统，AC的短信网关报警这么好用，为什么呢？同一家公司感觉再各做各的

而且这个僵尸病毒报警这块....简直没法展示给来调研的看经常说我的电脑失陷了，搞得我杀毒软件排名前十的全试了一遍，没杀出任何东西，EDR也试了，专杀工具也试了！扎心了

哈哈哈  看看就行了  这玩意糊弄领导的  酷炫好看  误判挺多的

您好，给您带来不便表示抱歉，针对您的问题我这边回答一下，有些问题可能还需要您这边回复一下：
1.当前使用的安全态势感知平台版本是多少
2.主动发起大量横向攻击的那台主机，在处置中心-风险业务/终端中，主机对应的风险等级是什么？黄金眼中主机的风险等级与那里是保持一致的
3.短信告警我们目前已经支持，需要配置短信平台和告警策略

问题应该是这样，你这个【内网的IP已经横向攻击服务器三千次】数据是从waf上过去的还是从sta上过去的，你先确认一下这个攻击数据源是哪里。如果是waf 上过去的攻击日志，sip是不会显示在首页-业务（或终端）安全感知；如果是sta抓过去的日志，sip则是显示在首页的。要看waf上的攻击日志，这个要在sip 的分析中心。这样就有一个问题，sip就成了个日志服务器，af，waf，第三方siem高危日志都不会告警到sip首页，那这个时候，要么分开看各类安全设备，要么在sip日志里面找，日志又非常多，导出来又不是特别友好。建议把非sta 的高等级日志告警到首页，一目了然。当然产品经理可能有他们自己的逻辑。
另外，爱过~