产品功能
安全云脑基于云原生安全,提供全面的日志采集、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。
产品功能
|
服务功能 |
功能模块 |
功能描述 |
基础版 |
专业版 |
|---|---|---|---|---|
|
总览 |
总览 |
√ |
√ |
|
|
工作空间 |
工作空间 |
√ |
√ |
|
|
多账号管理 |
多账号管理 |
随着企业上云的广泛应用,越来越多的企业将业务迁移至云端,云端的资源、项目、人员、权限管理变得极其复杂。企业用户对于跨账号的云资源具有集中化管理需求, 安全云脑支持将多个云账号集合到一个账号内,对多个云账号资源进行统一安全管理、安全防护配置及数据运营监控,并实时检测各个成员账号的安全风险状况,实现多账号快捷运营。 |
× |
√ |
|
已购资源 |
已购资源 |
在安全云脑的已购资源中可统一呈现当前账号已经购买的资源,方便统一管理已购资源。 |
√ |
√ |
|
态势感知 |
态势总览 |
√ |
√ |
|
|
安全大屏 |
利用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
说明:
安全大屏功能需要单独申请。 |
× |
√ |
|
|
安全报告 |
通过创建分析报告,定时以邮件形式向指定的收件人发送安全报告,及时掌握资产的安全状况数据。 |
× |
√ |
|
|
任务中心 |
集中呈现当前需要进行处理的任务。 |
× |
√ |
|
|
AI风险概览 |
AI风险概览实时为您呈现大模型合规态势,支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营,实时呈现大模型的风险概览,助您识别大模型风险和潜在威胁。通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 |
× |
√ |
|
|
资产管理 |
资产管理 |
同步所有资源的安全状态统计信息,支持查看资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题。 |
√ |
√ |
|
风险预防 |
基线检查 |
通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 |
√ |
√ |
|
漏洞管理 |
通过自动同步企业主机安全(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。 |
√ |
√ |
|
|
策略管理 |
支持统一管理应急策略。 |
√ |
√ |
|
|
威胁管理 |
事件管理 |
集中呈现事件详情,支持人工转事件、自动化转事件。 |
× |
√ |
|
告警管理 |
提供统一的数据类管理(安全运营对象),内置告警标准。通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 |
√ |
√ |
|
|
情报管理 |
提供统一的数据类管理(安全运营对象),内置威胁情报指标库标准。支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 |
× |
√ |
|
|
日志审计 |
日审总览 |
日审总览页面呈现统计周期内当前工作空间中整体日志审计状况。 |
√ |
√ |
|
安全分析 |
说明:
需额外申请增值包中的安全分析功能。 |
× |
√ |
|
|
云服务接入 |
云内置采集系统,支持一键集成存储、管理与监管、安全等多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 |
× |
√ |
|
|
数据采集(采集管理和组件管理) |
使用Logstash通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 |
× |
√ |
|
|
建模分析 |
智能建模 |
支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。 |
× |
√ |
|
安全编排 |
运营对象 |
集中对数据类、数据类类型、分类映射等运营对象进行管理。 |
× |
√ |
|
剧本编排 |
支持对剧本、流程、操作连接、实例的全生命周期管理。 |
× |
√ |
|
|
页面布局 |
提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。
说明:
需额外申请增值包中的安全编排功能。 |
× |
√ |
|
|
插件管理 |
支持将安全编排流程中使用的插件进行统一管理。 |
× |
√ |
|
|
目录定制 |
支持查看已有目录及更换布局等操作。 |
× |
√ |
