应用场景

日志审计场景

场景说明

安全监管趋严，合规要求越来越高，各地隐私保护遵从要求、数据安全、网络安全法等法规条例多且解读难。通过安全云脑基线检查、日志审计等功能，确保企业在满足国家行业监管要求的同时，能帮助企业明确安全目标，系统化进行信息系统安全建设，降低安全隐患及被攻击的风险。

解决方案

安全云脑提供的基线检查、日志审计等功能，可以帮助客户有效检查是否满足等级保护合规要求，同时接入安全云脑的数据支持存储180天满足等保审计对保留时长的要求。

推荐版本

标准版

威胁检测与响应场景

场景说明

云上威胁可能通过多种手段进入企业云上资产如网络入侵、主机入侵等，为防御和检测威胁，主机安全、云防火墙、Web 应用防火墙往往是企业上云的必然选择，但也带来诸多问题：如告警众多并且管理分散、处置和封禁入口多样、无法有效进行处置等。以上问题导致系统安全薄弱点多，运维难度大，威胁管理效率低，安全风险高。

解决方案

安全云脑提供威胁管理和安全编排功能可有效帮助用户解决以上问题。威胁管理将以安全云脑为核心平台，采集并整合分析企业主机安全 HSS、云防火墙 CFW、Web应用防火墙 WAF各类告警与日志，对告警进行集中分析。同时依靠云原生能力，安全云脑整合了主机安全、云防火墙、Web 应用防火墙、安全组等各类产品的处置与封禁能力，可以为企业客户提供集中处置、一键处置、自动处置，极大的提升威胁响应效率。

• 百万告警降噪99%，降低合法事件的干扰，同时不漏报。
• 开箱即用，预置200+模型、30+安全剧本，实时流分析，秒级检测，秒级响应。
• 支持自定义告警模型、研判/处置剧本，以最佳适配客户的安全需求。

推荐版本

专业版

云上云下统一管理

场景说明

针对多账号、多云的用户，安全数据、处置平台分散，缺乏统一安全运营标准；海量安全日志，事件依赖人工研判，威胁事件以及告警处置效率低；多平台数据难以关联，经验沉淀难。

解决方案

• 安全云脑的资产管理功能，支持管理云上和云外资产，可以查看资源的安全状态统计信息，帮助您快速定位安全风险问题。
• 安全云脑支持一键接入WAF、HSS、CFW等多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。
• 安全云脑空间托管，支持跨账号、跨Region统一安全运营。
• 安全云脑的基线检查功能，支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。
• 安全云脑提供威胁管理、安全编排功能，帮助企业和组织的安全团队快速并高效地响应网络威胁，实现安全事件的高效、自动化响应处置。

推荐版本

专业版