应用场景_态势感知 SA_产品介绍

资产风险管理

云上业务众多，云上资产日益庞大，以及云资产的变化频繁，大大增加了云上安全风险。

态势感知集中呈现云上主机或漏洞资产风险状况。集中云上所有资产安全状况，实时监控云上业务整体安全，让服务器中的漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。

威胁事件告警

面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控云上安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。

此外，针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件，可预制的安全防护策略有效防御威胁风险，提升运维效率。

漏洞风险通报

随着企业业务的不断上云，为避免漏洞被成功利用，需尽可能多的找出并修复漏洞。

态势感知通过采集云上应急安全通告，能够实时披露新发现的漏洞，通报突发安全漏洞事件和预警潜在漏洞；同时通过集成漏洞扫描结果，能够定期进行漏洞扫描，集中管理主机漏洞和网站漏洞，对系统、软件和网站进行检测，检测出系统、软件和网站存在的漏洞，针对检测到的漏洞提供修复建议。

集中的云上漏洞管理，快速帮助用户识别关键风险，发现攻击者可能感兴趣的资产，帮助用户快速弥补安全短板。

风险配置管理

态势感知通过集成主机安全基线检查等服务，集中管理主机和云服务存在风险配置。

能够定期进行基线配置核查，检测操作系统、中间件、弱密码、主机、数据库、帐号配置存在的风险，及时呈现主机资产风险配置状况；同时也能够检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护、监控告警等方面的安全配置，并针对风险配置提供修复建议。