服务版本差异
目前态势感知提供基础版、标准版和专业版三个版本,不同版本有不同功能使用范围,详细功能介绍请参见产品功能。
- 基础版免费使用,仅需登录SA管理控制台,即可免费体验基础版功能。
基础版提供检测部分威胁风险,呈现一定云上资产安全态势。
- 标准版仅支持包周期计费模式。购买标准版后,呈现一定云上资产安全态势。提供安全检测、威胁分析等功能,满足企业安全运营要求。
- 专业版可选择包周期和按需计费模式。购买专业版后,呈现全局安全态势,通过动态安全检测和威胁分析,并提供安全加固建议。
- 综合大屏可选择包周期和按需计费模式。为充分呈现云上安全态势,建议您在购买态势感知专业版后,再开通综合大屏功能。
版本功能差异
不同版本支持功能差别,标识符号说明如下:
- ×:代表不支持该功能。
- √:代表支持该功能。
- √+:代表支持该功能,但需额外购买功能或服务。
|
服务功能 |
功能模块 |
功能概述 |
基础版 |
标准版 |
专业版 |
|---|---|---|---|---|---|
|
安全概览 |
安全评分 |
集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。 |
√ |
√ |
√ |
|
安全监控 |
实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据。 |
√ |
√ |
√ |
|
|
安全趋势 |
展示近7天内您的整体资产安全健康得分的趋势。 |
√ |
√ |
√ |
|
|
威胁检测 |
集中呈现最近7天检测到的告警数量及类型。 |
√ |
√ |
√ |
|
|
资源管理 |
资源安全状况 |
同步资源信息,集中呈现资源整体安全状况。 |
× |
√ |
√ |
|
业务分析 |
专项分析 |
关联HSS、WAF、DBSS安全防护服务,全面展示主机、应用、数据库的安全状态和存在的安全风险。 |
√+ |
√+ |
√+ |
|
综合大屏 |
综合态势感知 |
大屏集中展示云上资产综合安全态势,动态呈现资产风险状况。 |
× |
× |
√+ |
|
主机安全态势 |
大屏集中呈现华为云主机安全态势,动态呈现主机安全状况。 |
× |
× |
√+ |
|
|
威胁告警 |
告警列表 |
集中呈现威胁告警事件统计信息,导出告警事件。 |
√ |
√ |
√ |
|
通过将告警忽略、标记为线下处理,标识告警事件。 |
× |
√ |
√ |
||
|
威胁分析 |
根据“攻击源”的IP查询被攻击的资产信息,亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 |
× |
√ |
√ |
|
|
告警监控 |
通过设置监控的威胁名单,以及设置关注的告警条件,自定义呈现关注的威胁告警。 |
× |
× |
√ |
|
|
通知告警 |
通过自定义威胁告警通知,及时了解威胁风险。 |
× |
√ |
√ |
|
|
漏洞管理 |
应急漏洞公告 |
集中呈现业界披露的热点安全漏洞,全面掌握资产漏洞风险。 |
√ |
√ |
√ |
|
主机漏洞 |
集中呈现主机漏洞扫描结果信息,并提供相应修复建议。 |
× |
√ |
√ |
|
|
网站漏洞 |
集中呈现网站漏洞扫描结果信息,并提供相应修复建议。 |
× |
× |
√ |
|
|
基线检查 |
云服务基线 |
通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。 |
× |
√ |
√ |
|
通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。支持查看检测结果详情,并提供相应修复建议。 |
× |
× |
√ |
||
|
检测结果 |
全部结果 |
集中呈现安全产品的检测结果,可导出结果、标识结果等。 |
√ |
√ |
√ |
|
安全报告 |
分析报告 |
默认自动创建一个周报和月报,仅可生成两期报告。 |
× |
× |
√ |
|
通过创建报告,定向发送报告内容。可管理历史报告和报告列表。 |
× |
× |
√ |
||
|
产品集成 |
安全产品集成 |
通过集成安全产品,接入安全产品检测结果,管理检测结果的数据来源。 |
√ |
√ |
√ |
|
日志管理 |
日志管理 |
通过授权OBS存储SA日志,满足日志审计和容灾需求。 |
× |
× |
√ |
