更新时间:2024-11-21 GMT+08:00
分享

产品功能

安全云脑基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。

同时,为满足不同场景下的安全需求,安全云脑提供了基础版、标准版和专业版多个版本和增值功能。

  • 基础版:了解安全态势。
  • 标准版:满足安全态势及等保合规运营要求。
  • 专业版:满足企业日常运营、合规检查等要求。

本文介绍安全云脑支持使用的功能及各版本的功能差异。

  • 增值包功能(安全大屏、安全分析、安全编排)是安全云脑在标准版和专业版的基础上增加的功能,请根据您的需要进行选购,即如需使用增值包功能,先购买标准版或专业版。
  • 本文用到标识符号说明如下:
    • √:表示当前版本支持使用该功能。
    • ×:表示当前版本不支持使用该功能。

总览

总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。

表1 总览功能介绍

功能模块

功能描述

基础版

标准版

专业版

总览

  • 安全评分:根据安全云脑的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。

    评估得分越低,即风险值越大,则整体资产安全隐患越大。

  • 安全监控:集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。
  • 安全趋势:呈现最近7天整体资产安全健康得分的趋势图。

工作空间管理

工作空间属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。

表2 工作空间功能说明

功能模块

功能描述

基础版

标准版

专业版

工作空间

  • 空间管理:

    安全云脑顶层工作台,单个工作空间可绑定项目和Region,可支撑不同场景下的工作空间运营模式。

  • 空间托管:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。

安全治理

安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。

表3 安全治理功能说明

功能模块

功能描述

基础版

标准版

专业版

安全治理

  • 提供安全遵从包

    华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。用户可以订阅、取消订阅安全遵从包,查看合规评估与治理结果。

  • 合规策略扫描

    Policy as Code,将安全遵从包内的法规标准条款代码化,周期性、自动化扫描云上资产的合规情况,可视化看板呈现风险,提供华为专家改进建议。

  • 自评估检查项

    将安全遵从包内的法规标准条款转化成检查项,租户可根据检查项完成自身业务的合规评估,查看历史评估结果,进行证据上传和下载,根据华为专家改进建议进行治理。

  • 合规结果可视

    可视化呈现合规评估结果与安全治理情况,包括租户订阅的法规、标准条款遵从概况,各安全遵从包状态,各策略扫描概况。

说明:

使用安全治理功能前,需先提交工单申请开通使用权限。

×

×

已购资源

已购资源集中呈现当前账号已经购买的资源,方便统一管理已购资源。

表4 已购资源功能说明

功能模块

功能描述

基础版

标准版

专业版

已购资源

在安全云脑的已购资源中可统一呈现当前账号已经购买的资源,方便统一管理已购资源。

安全态势

支持通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。

表5 安全态势功能介绍

功能模块

功能描述

基础版

标准版

专业版

态势总览

  • 安全评分:根据安全云脑的分析检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。

    评估得分越低,即风险值越大,则整体资产安全隐患越大。

  • 安全监控:集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。
  • 安全趋势:呈现最近7天整体资产安全健康得分的趋势图。

安全大屏

利用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。

说明:

安全大屏功能需要在标准版/专业版基础上单独购买。

安全大屏还联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入。

×

安全报告

通过创建分析报告,定时以邮件形式向指定的收件人发送安全报告,及时掌握资产的安全状况数据。

×

×

任务中心

集中呈现当前需要进行处理的任务。

×

资产管理

资产管理支持持对云上资产全面盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。

表6 资产管理功能说明

功能模块

功能描述

基础版

标准版

专业版

资产管理

同步所有资源的安全状态统计信息,支持查看资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题。

风险预防

风险预防提供基线检查、漏洞管理、策略管理功能,帮助您的云安全配置达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。

表7 风险预防功能介绍

功能模块

功能描述

基础版

标准版

专业版

基线检查

通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。

漏洞管理

通过自动同步华为云主机安全服务(Host Security Service,HSS)的漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。

×

×

应急漏洞公告

针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。

策略管理

支持统一管理防线策略和应急策略。

×

威胁运营

威胁运营提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。

表8 威胁运营功能介绍

功能模块

功能描述

基础版

标准版

专业版

事件管理

集中呈现事件详情,支持人工转事件、自动化转事件。

×

告警管理

通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。

×

情报管理

支持基于告警和事件自定义规则提取指标。

×

×

智能建模

支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。

×

安全分析

  • 查询与分析
    • 检索分析:支持数据的快捷检索分析,支持安全调查场景安全数据的快速筛留、筛除等操作,快速定位关键数据。
    • 筛选统计:支持数据字段快速分析统计,并基于分析结果进行数据的快速筛选;时序数据支持默认时间分区统计,快速识别数据量的变化趋势,支持基于时间分区的快速筛选;支持分析、统计、排序等丰富统计分析函数,支撑快速构建安全分析模型。
    • 可视化:支持数据可视化分析,直观反映业务结构性和趋势性特征,并基于此构建自定义分析报告和分析指标。
  • 数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。
  • 数据监控:支持数据流量端到端的监控管理。
  • 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。
说明:

需额外购买增值包中的安全分析功能。其中,安全分析、内置剧本、安全编排含有赠送配额,具体说明请参见赠送规格说明

×

安全舆情

安全舆情监测可以持续挖掘和感知互联网安全态势变化,及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,还可以将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。

说明:

仅部分region支持使用安全舆情监测功能,具体开放region请参见功能总览。其他region如需使用该功能,需先提交工单申请开通使用权限。

安全编排

安全编排支持剧本管理、流程管理、数据类管理(安全实体对象)和资产连接管理等。同时,可以自定义剧本和流程等。

通过安全编排可以对安全响应剧本进行拖拽式的灵活编排,动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。

表9 安全编排功能介绍

功能模块

功能描述

基础版

标准版

专业版

运营对象

集中对数据类、数据类类型、分类映射等运营对象进行管理。

×

剧本编排

支持对剧本、流程、资产连接、实例的全生命周期管理。

说明:

需额外购买增值包中的安全编排功能。其中,安全分析、内置剧本、安全编排含有赠送配额,具体说明请参见赠送规格说明

×

页面布局

提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。

×

插件管理

支持将安全编排流程中使用的插件进行统一管理。

×

×

数据采集

通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。

表10 数据采集功能说明

功能模块

功能描述

基础版

标准版

专业版

数据采集

(采集管理和组件管理)

使用Logstash通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。

×

数据集成

通过集成云原生安全产品,进行联动操作或数据对接。集成后,可以检索并分析所有收集到的日志。

表11 数据集成功能说明

功能模块

功能描述

基础版

标准版

专业版

数据集成

云内置采集系统,支持一键集成存储、管理与监管、安全等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志。

×

√(仅支持集成云服务告警)

目录定制

支持自定义目录,可以根据需要对目录进行定制。

表12 目录定制功能说明

功能模块

功能描述

基础版

标准版

专业版

目录定制

支持查看已有目录及更换布局等操作。

×

赠送规格说明

安全云脑增值包中的安全分析、安全编排功能在不同的版本有不同的赠送配额,具体说明如下:

表13 赠送规格说明

功能

标准版

专业版

安全分析

安全数据采集

120 MB/天/配额

120 MB/天/配额

安全数据保留

120 MB/天/配额

120 MB/天/配额

安全数据导出

120 MB/天/配额

120 MB/天/配额

平台安全数据

40 MB/天/配额

40 MB/天/配额

安全建模分析

×

120 MB/天/配额

威胁管理

预制威胁模型

×

计算模型数据120 MB/天/配额;预置模型200个

预制响应剧本

×

预置剧本30个

安全编排

安全编排

×

操作7000次

相关文档