态势感知提供全局安全态势集中管理,包括安全看板、综合大屏、资产管理、威胁告警、漏洞管理、基线检查、安全报告、检查结果、产品集成、日志管理等功能。
安全看板呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。
功能模块 |
功能详情 |
---|---|
安全评分 |
根据版本威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。 评估得分越低,即风险值越大,则整体资产安全隐患越大。 |
资产安全状况 |
集中呈现主机资产安全状况,以及按不同风险级别呈现资产分布情况,支持快速查看资产安全详情。 |
安全检测及防御能力 |
集中呈现当前版本支持的安全检测项和风险防御能力。 |
威胁告警实时监控 |
实时呈现当日的威胁告警事件,支持快速查看威胁告警详情。 |
威胁告警统计 |
集中呈现最近7天未被处理的威胁告警,以及按照不同告警事件类型呈现威胁分布情况。 |
攻击者排名 |
列表呈现攻击次数最多的攻击源,从高到低依次排名,支持快速查看攻击源信息。 |
风险预防 |
实时滚动通报热点安全漏洞公告。 实时呈现主机漏洞、网站漏洞和基线检查的风险数目,支持快速查看漏洞和基线风险详情。 |
网络安全 |
关联Anti-DDoS和AAD网络安全防护服务,集中呈现网络安全防护状态。
|
主机安全 |
关联HSS云主机资产防护服务,集中呈现主机安全防护状态,需先购买HSS服务。 |
应用安全 |
关联WAF网络应用防火墙服务,集中呈现网络应用安全防护状态,需先购买WAF服务。 |
数据安全 |
关联DBSS数据库安全服务,集中呈现数据审计状态,需先购买DBSS审计服务。 |
利用AI技术将海量云安全数据的分析并分类,通过综合大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
综合大屏功能为额外购买的功能,在购买专业版时为选购付费项目。
态势感知24小时全方位防护云上主机和网站安全,呈现云上资产实时安全状态。
功能模块 |
功能详情 |
---|---|
同步主机资产信息,列表统计主机整体安全状况的信息。 支持查看主机资产的防护状态、当前安全状况、风险值和被攻击次数等。 |
|
通过添加目标网站,并一键扫描任务,检查网站安全状态和所有漏洞项目,列表呈现各网站资产的总体安全状况统计信息。 支持查看网站扫描结果详情,包括“扫描项总览”、“漏洞列表”和“站点结构”,并支持下载网站漏洞安全报告。 |
通过利用大数据量、高准确度的威胁情报库,“实时监控”云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。
目前支持检测和呈现8大类威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制,详细说明请参见威胁告警事件。
默认“实时监控”并上报威胁告警事件,支持检测和呈现8大类威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。
告警名称 |
威胁告警说明 |
---|---|
DDoS |
“实时检测”华为云、非华为云及IDC的互联网主机的DDoS攻击。 共支持检测100+种子类型DDoS威胁。 |
暴力破解 |
“实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 |
Web攻击 |
“实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 |
后门木马 |
“实时检测”资产系统是否存在后门木马风险,以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 |
僵尸主机 |
“实时检测”资产被入侵后对外发起攻击的威胁。 共支持检测7种子类型的僵尸主机威胁。
|
异常行为 |
“实时检测”资产系统异常变更和操作行为。 共支持检测21种子类型的异常行为威胁。
|
漏洞攻击 |
“实时检测”资产被尝试使用漏洞进行攻击。 共支持检测2种子类型的漏洞攻击威胁。
|
命令控制 |
“实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。
|
通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。
功能模块 |
功能详情 |
---|---|
通过自动同步VSS漏洞扫描结果,分类呈现网站漏洞扫描详情,支持查看漏洞详情列表、不同类型漏洞分布和不同漏洞等级分布,并提供相应漏洞修复建议。 |
|
针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。 |
通过执行主机基线扫描、云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。
通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。
功能模块 |
功能详情 |
---|---|
通过呈现多种结果类型,支持标记、导出检测结果,并支持自定义结果列表。 |
为统计全局安全攻击态势,通过开启安全报告,态势感知以邮件形式向指定的收件人发送安全报告,反映阶段性安全概况、安全风险趋势。
功能模块 |
功能详情 |
---|---|
安全分析报告支持以多种报告形式呈现报告内容,支持选择自动或手动触发发送报告,并支持管理报告列表和历史报告。 |
通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源。
功能模块 |
功能详情 |
---|---|
通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源,支持查看传输数据量,管理数据上报健康状态。 |
通过授权LTS管理态势感知日志,并转储日志到OBS桶,帮助用户轻松应对日志存储、导出、查询、分析等场景,满足日志存储180天集中审计的要求。
功能模块 |
功能详情 |
---|---|
通过授权LTS管理日志,并可将日志转储至OBS桶,满足SA日志审计和容灾需求。 |
为应对SA日志的容灾恢复,可将转储到OBS桶的日志,通过数据接入服务(Data Ingestion Service)传输到线下SIEM系统,恢复和离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析和存储。
DIS支持通过以下几种方式上传和下载数据:Kafka Adapter、DIS Agent、DIS Flume Plugin、DIS Flink Connector、DIS Spark Streaming、DIS Logstash Plugin等,详细说明请参见使用DIS。
现在社会是互联网社会,很多行业的发展都离不开互联网,现在很多行业为了更好发...
闯快潮只要上传照片,就可体验八个不同主题的漫画故事,以特区建设者的身份参与...
前提条件 已经按照 域名准入要求 准备好需要接入的域名和华为云账号。 已 购买WA...
HTTP触发器通过发送HTTP请求触发函数执行,主要适用于快速构建Web服务等场景。HT...
登录 私有网络控制台 。 单击左侧目录中的【IP 与网卡】【弹性网卡】,进入弹性...
亚洲地区越来越多的企业开始采用全新的Oracle Application Express (Oracle APEX...
1月18日消息,国际数据公司(IDC)最新发布的《中国视频云市场跟踪(2020上半年)》...
ALIYUN::SLS::Alert类型用于创建告警。 语法 { "Type": "ALIYUN::SLS::Alert", "...
本文主要介绍自建Kubernetes集群接入ACK注册集群并手动扩容阿里云ECS节点时的注...
TOP云 (west.cn)1月25日消息,近日,功夫贷宣布获得4000万人民币A轮融资,本轮...