產(chǎn)品介紹
態(tài)勢(shì)感知(Situation Awareness,SA)是安全管理與態(tài)勢(shì)分析平臺(tái)。能夠檢測(cè)出8大類的云上(及私有云)安全風(fēng)險(xiǎn),包括DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵尸主機(jī)、異常行為、漏洞攻擊、命令與控制等。利用大數(shù)據(jù)分析技術(shù),態(tài)勢(shì)感知可以對(duì)攻擊事件、威脅告警和攻擊源頭進(jìn)行分類統(tǒng)計(jì)和綜合分析,為用戶呈現(xiàn)出全局安全攻擊態(tài)勢(shì)。
產(chǎn)品優(yōu)勢(shì)
實(shí)時(shí)為用戶呈現(xiàn)完整的全網(wǎng)攻擊態(tài)勢(shì),進(jìn)而為安全事件的處置決策提供依據(jù)
云服務(wù)基線檢查
采用最佳實(shí)踐,全面執(zhí)行云服務(wù)基線掃描,對(duì)8類云服務(wù)基線配置,27項(xiàng)云服務(wù)項(xiàng)目進(jìn)行安全基線全面“體檢”,提前暴露90%以上安全風(fēng)險(xiǎn),生成風(fēng)險(xiǎn)評(píng)分并提供加固指導(dǎo)建議。
分鐘級(jí)告警響應(yīng)
實(shí)時(shí)監(jiān)控云上8大類威脅告警及200+子告警事件,并進(jìn)行大數(shù)據(jù)關(guān)聯(lián)分析、檢索、排序,實(shí)現(xiàn)威脅事件的分鐘級(jí)告警響應(yīng),追蹤溯源和調(diào)查取證
安全高效匯聚
匯聚7大類安全服務(wù),實(shí)時(shí)管理風(fēng)險(xiǎn)檢測(cè)結(jié)果及威脅告警,并做智能監(jiān)控和關(guān)聯(lián)分析,且提供開放API, 實(shí)現(xiàn)跨云場(chǎng)景下的部署、集成、檢測(cè)及使用,提升運(yùn)維管理效率
威脅態(tài)勢(shì)可視化
基于安全管理與態(tài)勢(shì)分析平臺(tái)底座,提供態(tài)勢(shì)大屏、周報(bào)月報(bào)、安全評(píng)分等可視化呈現(xiàn)能力,按需自定義相關(guān)模塊,全面洞悉云上威脅態(tài)勢(shì),快速定位風(fēng)險(xiǎn),提供準(zhǔn)確決策參考
產(chǎn)品功能
態(tài)勢(shì)感知平臺(tái)能夠檢測(cè)出8大類的云上安全風(fēng)險(xiǎn),利用大數(shù)據(jù)分析技術(shù),為用戶呈現(xiàn)出全局安全攻擊態(tài)勢(shì)
態(tài)勢(shì)感知安全概覽呈現(xiàn)云上整體資產(chǎn)評(píng)估狀況,并聯(lián)動(dòng)其他云安全服務(wù),集中展示云上安全風(fēng)險(xiǎn)狀況,核心特性包括有“安全評(píng)分、安全監(jiān)控、安全防御、安全趨勢(shì)、威脅檢測(cè)”等模塊。
在原有基礎(chǔ)上新增了“等保2.0通用”、“等保2.0擴(kuò)展要求”、“護(hù)網(wǎng)檢查”等規(guī)范類別,擴(kuò)充至4個(gè)檢查規(guī)范,涉及近30個(gè)核心云服務(wù),共計(jì)覆蓋206個(gè)配置檢查項(xiàng)。云上合規(guī)保護(hù)更加全面、縱深覆蓋,滿足更多合規(guī)場(chǎng)景的需求。
默認(rèn)“實(shí)時(shí)監(jiān)控”并上報(bào)威脅告警事件,支持檢測(cè)和呈現(xiàn)8大類威脅告警事件,包括DDoS、暴力破解、Web攻擊、后門木馬、僵尸主機(jī)、異常行為、漏洞攻擊和命令與控制。
通過實(shí)時(shí)獲取業(yè)界熱點(diǎn)安全漏洞訊息,同步主機(jī)漏洞掃描和網(wǎng)站漏洞掃描結(jié)果,全面掌握云上資產(chǎn)漏洞風(fēng)險(xiǎn)狀況,并提供相應(yīng)漏洞修復(fù)建議。
利用AI技術(shù)將海量云安全數(shù)據(jù)的分析并分類,通過綜合大屏將數(shù)據(jù)可視化展示,集中呈現(xiàn)云上實(shí)時(shí)動(dòng)態(tài),云上關(guān)鍵風(fēng)險(xiǎn)一目了然,掌握云上安全態(tài)勢(shì)更簡(jiǎn)單,更直觀,更高效。
為統(tǒng)計(jì)全局安全攻擊態(tài)勢(shì),通過開啟安全報(bào)告,態(tài)勢(shì)感知以郵件形式向指定的收件人發(fā)送安全報(bào)告,反映階段性安全概況、安全風(fēng)險(xiǎn)趨勢(shì)。。
極云專屬顧問,快速了解態(tài)勢(shì)感知
應(yīng)用場(chǎng)景
通過收集、分析和整合各種來源的安全數(shù)據(jù),幫助企業(yè)實(shí)時(shí)發(fā)現(xiàn)異常行為、潛在威脅和攻擊模式,并生成警報(bào)以供安全團(tuán)隊(duì)采取行動(dòng)
-
資產(chǎn)風(fēng)險(xiǎn)管理
云上業(yè)務(wù)眾多,云上資產(chǎn)日益龐大,以及云資產(chǎn)的變化頻繁,大大增加了云上安全風(fēng)險(xiǎn)。
方案亮點(diǎn)集中呈現(xiàn),一目了然態(tài)勢(shì)感知集中呈現(xiàn)云上所有資產(chǎn)安全狀況,實(shí)時(shí)監(jiān)控云上業(yè)務(wù)整體安全,讓服務(wù)器中的漏洞、威脅和攻擊情況一目了然,保障所有資產(chǎn)的安全,幫助企業(yè)輕松應(yīng)對(duì)資產(chǎn)安全風(fēng)險(xiǎn)。 -
威脅事件告警
面對(duì)云上各類安全威脅,以及不斷涌出的新型威脅類型,態(tài)勢(shì)感知通過匯集全網(wǎng)流量數(shù)據(jù)和安全防護(hù)設(shè)備日志信息,能夠?qū)崟r(shí)檢測(cè)和監(jiān)控云上安全風(fēng)險(xiǎn),實(shí)時(shí)呈現(xiàn)告警事件的統(tǒng)計(jì)信息,并可對(duì)各種威脅事件進(jìn)行匯聚統(tǒng)計(jì)。
方案亮點(diǎn)可預(yù)制策略針對(duì)常見的暴力破解、Web攻擊、后門木馬、僵尸主機(jī)威脅事件,可預(yù)制的安全防護(hù)策略有效防御威脅風(fēng)險(xiǎn),提升運(yùn)維效率 -
漏洞風(fēng)險(xiǎn)通報(bào)
隨著企業(yè)業(yè)務(wù)的不斷上云,為避免漏洞被成功利用,需盡可能多的找出并修復(fù)漏洞。集中的云上漏洞管理,快速幫助用戶識(shí)別關(guān)鍵風(fēng)險(xiǎn),發(fā)現(xiàn)攻擊者可能感興趣的資產(chǎn),幫助用戶快速?gòu)浹a(bǔ)安全短板。
方案亮點(diǎn)全棧監(jiān)控態(tài)勢(shì)感知通過采集云上應(yīng)急安全通告,能夠?qū)崟r(shí)披露新發(fā)現(xiàn)的漏洞,通報(bào)突發(fā)安全漏洞事件和預(yù)警潛在漏洞;同時(shí)通過集成漏洞掃描結(jié)果,能夠定期進(jìn)行漏洞掃描,集中管理主機(jī)漏洞和網(wǎng)站漏洞,對(duì)系統(tǒng)、軟件和網(wǎng)站進(jìn)行檢測(cè),檢測(cè)出系統(tǒng)、軟件和網(wǎng)站存在的漏洞,針對(duì)檢測(cè)到的漏洞提供修復(fù)建議。 -
風(fēng)險(xiǎn)配置管理
支持檢測(cè)云服務(wù)關(guān)鍵配置項(xiàng),通過執(zhí)行掃描任務(wù),檢查云服務(wù)基線配置風(fēng)險(xiǎn)狀態(tài),分類呈現(xiàn)云服務(wù)配置檢測(cè)結(jié)果,告警提示存在安全隱患的配置,并提供相應(yīng)配置加固建議和幫助指導(dǎo)。
方案亮點(diǎn)支持等保合規(guī)支持檢測(cè)“安全上云合規(guī)檢查”、“等保2.0通用要求”、“護(hù)網(wǎng)檢查”、“等保2.0擴(kuò)展要求”四大風(fēng)險(xiǎn)類別,了解云服務(wù)風(fēng)險(xiǎn)配置的所在范圍和風(fēng)險(xiǎn)配置數(shù)目