产品功能
安全云脑基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。
提供有总览、工作空间管理、安全治理、安全态势、资产管理、风险预防、威胁运营、安全编排、数据采集、数据集成功能。
总览
总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。
功能模块 |
功能详情 |
---|---|
安全评分 |
根据不同版本的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。 评估得分越低,即风险值越大,则整体资产安全隐患越大。 |
安全监控 |
集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 |
安全趋势 |
呈现最近7天整体资产安全健康得分的趋势图。 |
安全治理
安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。
安全态势
支持通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。
功能模块 |
功能详情 |
|
---|---|---|
安全评分 |
根据不同版本的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。 评估得分越低,即风险值越大,则整体资产安全隐患越大。 |
|
安全监控 |
集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 |
|
安全趋势 |
呈现最近7天整体资产安全健康得分的趋势图。 |
|
利用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。 |
||
通过创建分析报告,及时掌握资产的安全状况数据。 |
||
集中呈现当前需要进行处理的任务。 |
资产管理
安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
功能模块 |
功能详情 |
---|---|
同步所有资源的安全状态统计信息,支持查看资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题。 |
威胁运营
威胁运营提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。
功能模块 |
功能详情 |
|
---|---|---|
集中呈现事件详情,支持人工转事件、自动化转事件。 |
||
提供统一的数据类管理(安全运营对象),内置华为云告警标准。通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 |
||
提供统一的数据类管理(安全运营对象),内置华为云威胁情报指标库标准。支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 |
||
支持构建告警模型。 |
||
安全分析 |
|
|
支持数据流量端到端的监控管理。 |
||
|
安全编排
安全编排支持剧本管理、流程管理、数据类管理(安全实体对象)和资产连接管理等。同时,可以自定义剧本和流程等。
通过安全编排可以对安全响应剧本进行拖拽式的灵活编排,动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。
数据采集
通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。
功能模块 |
功能详情 |
---|---|
使用Logstash通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 |