产品功能

总览

• 安全评分：根据安全云脑的威胁检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况。

  评估得分越低，即风险值越大，则整体资产安全隐患越大。

• 安全监控：集中呈现未处理的威胁告警、漏洞和合规检查的风险数目，支持快速查看威胁告警、漏洞和合规风险详情。
• 安全趋势：呈现最近7天整体资产安全健康得分的趋势图。

工作空间

• 空间管理：

  安全云脑顶层工作台，单个工作空间可绑定项目和Region，可支撑不同场景下的工作空间运营模式。

已购资源

在安全云脑的已购资源中可统一呈现当前账号已经购买的资源，方便统一管理已购资源。

态势总览

• 安全评分：根据安全云脑的分析检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况。

  评估得分越低，即风险值越大，则整体资产安全隐患越大。

• 安全监控：集中呈现未处理的威胁告警、漏洞和合规检查的风险数目，支持快速查看威胁告警、漏洞和合规风险详情。
• 安全趋势：呈现最近7天整体资产安全健康得分的趋势图。

安全大屏

利用AI技术将海量云安全数据的分析并分类，通过安全大屏将数据可视化展示，集中呈现云上实时动态，云上关键风险一目了然，掌握云上安全态势更简单，更直观，更高效。

安全报告

通过创建分析报告，定时以邮件形式向指定的收件人发送安全报告，及时掌握资产的安全状况数据。

任务中心

集中呈现当前需要进行处理的任务。

资产管理

同步所有资源的安全状态统计信息，支持查看资源的名称、所属服务、安全状况等，帮助您快速定位安全风险问题。

×

√

√

资产管理

同步所有资源的安全状态统计信息，支持查看资源的名称、所属服务、安全状况等，帮助您快速定位安全风险问题。

基线检查

通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。

漏洞管理

通过自动同步企业主机安全（Host Security Service，HSS）漏洞扫描数据，分类呈现漏洞扫描详情，支持查看漏洞详情，并提供相应漏洞修复建议。

策略管理

支持统一管理应急策略。

事件管理

集中呈现事件详情，支持人工转事件、自动化转事件。

告警管理

提供统一的数据类管理（安全运营对象），内置告警标准。通过集成各云服务告警，包含HSS、WAF、DDoS等，集中呈现告警信息。

情报管理

提供统一的数据类管理（安全运营对象），内置威胁情报指标库标准。支持接入各云服务情报，同时也可以基于告警和事件自定义规则提取指标。

智能建模

支持利用模型对管道中的日志数据进行扫描，如果检测到有满足模型中设置触发条件的内容时，系统将产生告警提示。

安全分析

• 查询与分析
  • 检索分析：支持数据的快捷检索分析，支持安全调查场景安全数据的快速筛留、筛除等操作，快速定位关键数据。
  • 筛选统计：支持数据字段快速分析统计，并基于分析结果进行数据的快速筛选；时序数据支持默认时间分区统计，快速识别数据量的变化趋势，支持基于时间分区的快速筛选；支持分析、统计、排序等丰富统计分析函数，支撑快速构建安全分析模型。
  • 可视化：支持数据可视化分析，直观反映业务结构性和趋势性特征，并基于此构建自定义分析报告和分析指标。
• 数据投递：支持将数据实时投递至其他管道或其他云产品中，便于您存储数据或联合其它系统消费数据。
• 数据监控：支持数据流量端到端的监控管理。
• 数据消费：提供数据消费和生产的流式通信接口，提供数据管道集成SDK，支持租户利用SDK进行系统集成，支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件，支持利用开源生态进行数据消费和生产。

运营对象

集中对数据类、数据类类型、分类映射等运营对象进行管理。

剧本编排

支持对剧本、流程、资产连接、实例的全生命周期管理。

页面布局

提供安全可视化低代码开发平台，基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。

插件管理

支持将安全编排流程中使用的插件进行统一管理。

数据采集

（采集管理和组件管理）

使用Logstash通过多种方式采集各类日志数据。采集后，可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。

数据集成

云内置采集系统，支持一键集成存储、管理与监管、安全等多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。

目录定制

支持查看已有目录及更换布局等操作。