产品功能
安全云脑基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。
同时,为满足不同场景下的安全需求,安全云脑提供了基础版、标准版和专业版多个版本和增值功能。
- 基础版:了解安全态势。
- 标准版:满足安全态势及等保合规运营要求。
- 专业版:满足企业日常运营、合规检查等要求。
本文介绍安全云脑支持使用的功能及各版本的功能差异。
- 增值包功能(安全大屏、安全分析、安全编排)是安全云脑在标准版和专业版的基础上增加的功能,请根据您的需要进行选购,即如需使用增值包功能,须先购买标准版或专业版。
- 本文用到标识符号说明如下:
- √:表示当前版本支持使用该功能。
- ×:表示当前版本不支持使用该功能。
总览
总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。
工作空间管理
工作空间属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。
安全治理
安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。
功能模块 |
功能描述 |
基础版 |
标准版 |
专业版 |
---|---|---|---|---|
安全治理 |
说明:
使用安全治理功能前,需先提交工单申请开通使用权限。 |
× |
× |
√ |
已购资源
已购资源集中呈现当前账号已经购买的资源,方便统一管理已购资源。
功能模块 |
功能描述 |
基础版 |
标准版 |
专业版 |
---|---|---|---|---|
已购资源 |
在安全云脑的已购资源中可统一呈现当前账号已经购买的资源,方便统一管理已购资源。 |
√ |
√ |
√ |
安全态势
支持通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。
功能模块 |
功能描述 |
基础版 |
标准版 |
专业版 |
---|---|---|---|---|
√ |
√ |
√ |
||
利用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
说明:
安全大屏功能需要在标准版/专业版基础上单独购买。 安全大屏还联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入。 |
× |
√ |
√ |
|
通过创建分析报告,定时以邮件形式向指定的收件人发送安全报告,及时掌握资产的安全状况数据。 |
× |
× |
√ |
|
集中呈现当前需要进行处理的任务。 |
× |
√ |
√ |
资产管理
资产管理支持持对云上资产全面盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
功能模块 |
功能描述 |
基础版 |
标准版 |
专业版 |
---|---|---|---|---|
资产管理 |
同步所有资源的安全状态统计信息,支持查看资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题。 |
√ |
√ |
√ |
风险预防
风险预防提供基线检查、漏洞管理、策略管理功能,帮助您的云安全配置达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。
威胁运营
威胁运营提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。
功能模块 |
功能描述 |
基础版 |
标准版 |
专业版 |
---|---|---|---|---|
集中呈现事件详情,支持人工转事件、自动化转事件。 |
× |
√ |
√ |
|
通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 |
× |
√ |
√ |
|
支持基于告警和事件自定义规则提取指标。 |
× |
× |
√ |
|
支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。 |
× |
√ |
√ |
|
安全分析 |
说明:
需额外购买增值包中的安全分析功能。其中,安全分析、内置剧本、安全编排含有赠送配额,具体说明请参见赠送规格说明。 |
× |
√ |
√ |
安全舆情 |
安全舆情监测可以持续挖掘和感知互联网安全态势变化,及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,还可以将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。 |
√ |
√ |
√ |
安全编排
安全编排支持剧本管理、流程管理、数据类管理(安全实体对象)和资产连接管理等。同时,可以自定义剧本和流程等。
通过安全编排可以对安全响应剧本进行拖拽式的灵活编排,动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。
数据采集
通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。
功能模块 |
功能描述 |
基础版 |
标准版 |
专业版 |
---|---|---|---|---|
(采集管理和组件管理) |
使用Logstash通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 |
× |
√ |
√ |
数据集成
通过集成云原生安全产品,进行联动操作或数据对接。集成后,可以检索并分析所有收集到的日志。
功能模块 |
功能描述 |
基础版 |
标准版 |
专业版 |
---|---|---|---|---|
云内置采集系统,支持一键集成存储、管理与监管、安全等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 |
× |
√(仅支持集成云服务告警) |
√ |