服务版本差异
安全云脑提供基础版、标准版和专业版三个版本,不同版本有不同功能使用范围,详细功能差异请参见版本功能差异。如需了解各个功能的详细介绍,请参见产品功能。
版本说明
安全云脑各个版本的相关说明如表1所示。
版本 |
计费模式 |
版本说明 |
|---|---|---|
基础版 |
包周期(免费) |
了解安全态势。 |
标准版 |
包周期 |
|
专业版 |
|
|
版本功能差异
安全云脑各个版本的功能差异如下表所示,请您根据业务需求选择对应的服务版本:
服务功能 |
功能模块 |
功能概述 |
基础版 |
标准版 |
专业版 |
|---|---|---|---|---|---|
总览 |
呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。 |
√ |
√ |
√ |
|
工作空间 |
|
√ |
√ |
√ |
|
安全治理① |
提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。 |
√ |
√ |
√ |
|
安全态势 |
态势总览 |
|
√ |
√ |
√ |
安全大屏② |
集中展示云上资产综合安全态势,动态呈现资产风险状况。 |
× |
√ |
√ |
|
安全报告 |
通过创建分析报告,及时掌握资产的安全状况数据。 |
× |
× |
√ |
|
任务中心 |
集中呈现当前需要进行处理的任务。 |
× |
√ |
√ |
|
资产管理 |
同步资源信息,集中呈现资源整体安全状况。 |
× |
√ |
√ |
|
风险预防 |
基线检查 |
通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 |
× |
√(仅支持基线检查,不支持查看检查结果详情) |
√ |
漏洞管理 |
通过自动同步HSS漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。 |
× |
× |
√ |
|
应急漏洞公告 |
集中呈现业界披露的热点安全漏洞,全面掌握资产漏洞风险。 |
√ |
√ |
√ |
|
策略管理 |
支持统一管理防线策略和应急策略。 |
× |
√ |
√ |
|
威胁运营 |
事件管理 |
集中呈现安全威胁事件。 |
× |
√ |
√ |
告警管理 |
提供统一的安全告警管理,内置华为云告警标准。通过集成各云服务告警,集中呈现告警信息。 |
× |
√ |
√ |
|
情报管理 |
提供统一的安全威胁情报指标管理,内置华为云威胁情报指标库标准。支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 |
× |
× |
√ |
|
智能建模 |
支持构建告警模型。 |
× |
√ |
√ |
|
安全分析② |
支持对数据进行查询分析、消费、监控、投递。 |
× |
√ |
√ |
|
安全编排 |
运营对象 |
集中对数据类、数据类类型、分类映射等进行管理。 |
× |
√ |
√ |
剧本编排② |
支持对剧本、流程、资产连接、实例的全生命周期管理。 |
× |
√ |
√ |
|
页面布局 |
提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 |
× |
√ |
√ |
|
插件管理 |
支持将安全编排流程中使用的插件进行统一管理。 |
× |
× |
√ |
|
数据采集 |
使用Logstash通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 |
× |
√ |
√ |
|
数据集成 |
通过集成生态安全产品,进行联动操作或数据对接。集成后,可以检索并分析所有收集到的日志。 |
× |
√(仅支持集成云服务告警) |
√ |
|
目录定制 |
支持查看已有目录及更换布局等操作。 |
× |
√ |
√ |
|
|
说明:
不同版本支持功能差别,标识符号说明如下:
|
|||||
