在選擇新的SIP（安全感知管理平臺）提供商時，應(yīng)優(yōu)先考慮以下功能以滿足組織的需求：

一、安全檢測與分析能力

高級威脅檢測：

考察SIP是否具備以UEBA和AI為核心、結(jié)合多方安全產(chǎn)品日志進(jìn)行上下文關(guān)聯(lián)分析的檢測算法技術(shù)，以精準(zhǔn)有效檢出高級威脅及現(xiàn)有安全工具無法檢測的網(wǎng)絡(luò)異常行為。

風(fēng)險資產(chǎn)分析：

SIP應(yīng)能識別和管理組織的資產(chǎn)，包括主機(jī)MAC地址、動態(tài)IP等信息，并根據(jù)資產(chǎn)的生命周期對資產(chǎn)進(jìn)行高效管理。

入侵檢測與威脅情報檢測：

SIP需具備對通用組件、黑客工具、口令爆破等各種攻擊行為進(jìn)行有效檢測并告警的能力。

安全配置檢查：

類似于深信服CWPP的功能，SIP應(yīng)對服務(wù)器上的各項安全配置進(jìn)行嚴(yán)格的基線檢查，以確保系統(tǒng)的安全性。

二、資產(chǎn)管理功能

全面的資產(chǎn)識別：

SIP應(yīng)能識別Web、Mail、FTP、DNS、DHCP、RDP、LDAP等常規(guī)協(xié)議及SSL協(xié)議，并對數(shù)據(jù)進(jìn)行解析和日志記錄。

資產(chǎn)狀態(tài)監(jiān)控：

SIP應(yīng)能實(shí)時獲取主機(jī)的端口、進(jìn)程、組件、賬號等信息，方便運(yùn)維人員及時查看資產(chǎn)狀態(tài)。

三、告警與響應(yīng)能力

多種告警方式：

SIP應(yīng)提供多種告警方式，如短信、郵件、系統(tǒng)消息等，確保運(yùn)維人員能及時接收到告警信息。

告警分級與秒級推送：

根據(jù)危害程度不同，SIP應(yīng)將告警分為不同的等級，并實(shí)現(xiàn)秒級推送，確保重要告警不被遺漏。

綜合報表展示：

SIP應(yīng)提供綜合報表，實(shí)時展示風(fēng)險事件的處理進(jìn)展和情況，方便運(yùn)維人員進(jìn)行跟蹤和管理。

四、可視化與智能化運(yùn)維

可視化大屏展示：

SIP應(yīng)支持可視化大屏展示，通過數(shù)字孿生等技術(shù)手段，直觀、準(zhǔn)確、細(xì)致地進(jìn)行數(shù)據(jù)呈現(xiàn)。

智能3D建模：

類似于信銳IPSIP的功能，SIP應(yīng)支持智能3D建模，方便運(yùn)維人員還原真實(shí)的機(jī)房環(huán)境，提高運(yùn)維效率。

自動化與智能化運(yùn)維：

SIP應(yīng)支持與其他安全檢測產(chǎn)品的對接，實(shí)現(xiàn)端網(wǎng)聯(lián)動，提高運(yùn)維的自動化和智能化水平。

五、兼容性與擴(kuò)展性

跨平臺支持：

SIP應(yīng)支持多種操作系統(tǒng)和平臺，如Linux和Windows等，以滿足不同環(huán)境的需求。

模塊化設(shè)計：

SIP應(yīng)采用模塊化設(shè)計，方便組織根據(jù)實(shí)際需求進(jìn)行功能擴(kuò)展和定制。

API接口與集成能力：

SIP應(yīng)提供豐富的API接口，方便與其他系統(tǒng)進(jìn)行集成和聯(lián)動。

綜上所述，在選擇新的SIP提供商時，組織應(yīng)綜合考慮安全檢測與分析能力、資產(chǎn)管理功能、告警與響應(yīng)能力、可視化與智能化運(yùn)維以及兼容性與擴(kuò)展性等方面的需求。通過全面評估這些功能點(diǎn)，組織可以選擇出最適合自身需求的SIP提供商。