设备、中间件、数据库、应⽤、业务，云上 云下，均可监控，开箱即⽤。 统⼀告警 ⽀持指标告警、⽇志告警、智能告警，⽀持⼏⼗种数据源对接，收集各类监控系统的告警事件，进⾏统 ⼀的告警收敛、降噪、排班、认领、升级、协同，⼤幅提升告警处理效率。 统⼀观测 将 Metrics、Logs、Traces、Events、Profiling 等多种可观测性数据融会贯通，并预置⾏业最佳实践， 既提供全局 北京快猫星云科技有限公司 智能告警 告警太多，怎么办？ INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 快速接⼊各种告警事件 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 告警聚合 Incident Alerts Alert status 北京快猫星云科技有限公司 告警⽇历 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 通过告警升级的机制，有效的协调⼀线和⼆线的⼯作安排，避免告警漏处理。 告警升级 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 告警通知 INTERNAL OR RESTRICTED, ALL

Rdp 隧道 反向SOCKS nps, frp, ssf, CobaltStrike(socks4a & rportfwd ), sscoks ... ⼯具基本都不免杀了,需要⾃⾏处理 正反向TCP 端⼝转发 ⾮常多,就不⼀⼀列举, eg: nginx,netsh,socat,ew.... DNS加密隧道 Web端⼝复⽤ 需要明⽩的是,在⼀般的红队场景中 [临时] Patch SSH 替换各类基础服务so [ PAM,Nginx,Rsync ...] 系统计划任务 传统应⽤层远控 驱动层远控( 针对特定内核版本 ) 0x12 痕迹处理 web⽇志 [ 访问, 错误⽇志 ] 数据库⽇志 [ 异常连接⽇志,慢查询⽇志 ] 系统各类安全⽇志 [ ssh,rdp,smb,wmi,powershell....] 各类邮箱登录⽇志