产品介绍
态势感知(Situation Awareness,SA)是安全管理与态势分析平台。能够检测出8大类的云上(及私有云)安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
产品优势
实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据
云服务基线检查
采用最佳实践,全面执行云服务基线扫描,对8类云服务基线配置,27项云服务项目进行安全基线全面“体检”,提前暴露90%以上安全风险,生成风险评分并提供加固指导建议。
分钟级告警响应
实时监控云上8大类威胁告警及200+子告警事件,并进行大数据关联分析、检索、排序,实现威胁事件的分钟级告警响应,追踪溯源和调查取证
安全高效汇聚
汇聚7大类安全服务,实时管理风险检测结果及威胁告警,并做智能监控和关联分析,且提供开放API, 实现跨云场景下的部署、集成、检测及使用,提升运维管理效率
威胁态势可视化
基于安全管理与态势分析平台底座,提供态势大屏、周报月报、安全评分等可视化呈现能力,按需自定义相关模块,全面洞悉云上威胁态势,快速定位风险,提供准确决策参考
产品功能
态势感知平台能够检测出8大类的云上安全风险,利用大数据分析技术,为用户呈现出全局安全攻击态势
态势感知安全概览呈现云上整体资产评估状况,并联动其他云安全服务,集中展示云上安全风险状况,核心特性包括有“安全评分、安全监控、安全防御、安全趋势、威胁检测”等模块。
在原有基础上新增了“等保2.0通用”、“等保2.0扩展要求”、“护网检查”等规范类别,扩充至4个检查规范,涉及近30个核心云服务,共计覆盖206个配置检查项。云上合规保护更加全面、纵深覆盖,满足更多合规场景的需求。
默认“实时监控”并上报威胁告警事件,支持检测和呈现8大类威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。
通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。
利用AI技术将海量云安全数据的分析并分类,通过综合大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
为统计全局安全攻击态势,通过开启安全报告,态势感知以邮件形式向指定的收件人发送安全报告,反映阶段性安全概况、安全风险趋势。。
极云专属顾问,快速了解态势感知
应用场景
通过收集、分析和整合各种来源的安全数据,帮助企业实时发现异常行为、潜在威胁和攻击模式,并生成警报以供安全团队采取行动
