产品介绍
态势感知(Situation Awareness,SA)是安全管理与态势分析平台。能够检测出8大类的云上(及私有云)安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
产品优势
实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据
云服务基线检查
采用最佳实践,全面执行云服务基线扫描,对8类云服务基线配置,27项云服务项目进行安全基线全面“体检”,提前暴露90%以上安全风险,生成风险评分并提供加固指导建议。
分钟级告警响应
实时监控云上8大类威胁告警及200+子告警事件,并进行大数据关联分析、检索、排序,实现威胁事件的分钟级告警响应,追踪溯源和调查取证
安全高效汇聚
汇聚7大类安全服务,实时管理风险检测结果及威胁告警,并做智能监控和关联分析,且提供开放API, 实现跨云场景下的部署、集成、检测及使用,提升运维管理效率
威胁态势可视化
基于安全管理与态势分析平台底座,提供态势大屏、周报月报、安全评分等可视化呈现能力,按需自定义相关模块,全面洞悉云上威胁态势,快速定位风险,提供准确决策参考
产品功能
态势感知平台能够检测出8大类的云上安全风险,利用大数据分析技术,为用户呈现出全局安全攻击态势
态势感知安全概览呈现云上整体资产评估状况,并联动其他云安全服务,集中展示云上安全风险状况,核心特性包括有“安全评分、安全监控、安全防御、安全趋势、威胁检测”等模块。
在原有基础上新增了“等保2.0通用”、“等保2.0扩展要求”、“护网检查”等规范类别,扩充至4个检查规范,涉及近30个核心云服务,共计覆盖206个配置检查项。云上合规保护更加全面、纵深覆盖,满足更多合规场景的需求。
默认“实时监控”并上报威胁告警事件,支持检测和呈现8大类威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。
通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。
利用AI技术将海量云安全数据的分析并分类,通过综合大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
为统计全局安全攻击态势,通过开启安全报告,态势感知以邮件形式向指定的收件人发送安全报告,反映阶段性安全概况、安全风险趋势。。
极云专属顾问,快速了解态势感知
应用场景
通过收集、分析和整合各种来源的安全数据,帮助企业实时发现异常行为、潜在威胁和攻击模式,并生成警报以供安全团队采取行动
-
资产风险管理
云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。
方案亮点集中呈现,一目了然态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。
-
威胁事件告警
面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。
方案亮点可预制策略针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率
-
漏洞风险通报
随着企业业务的不断上云,为避免漏洞被成功利用,需尽可能多的找出并修复漏洞。集中的云上漏洞管理,快速帮助用户识别关键风险,发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。
方案亮点全栈监控态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件和预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞和网站漏洞,对系统、软件和网站进行检测,检测出系统、软件和网站存在的漏洞,针对检测到的漏洞提供修复建议。
-
风险配置管理
支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
方案亮点支持等保合规支持检测“安全上云合规检查”、“等保2.0通用要求”、“护网检查”、“等保2.0扩展要求”四大风险类别,了解云服务风险配置的所在范围和风险配置数目
