【产品技术】来看看态势感知的安全看板都有啥
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。
态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围。
基础版免费使用,用户注册华为云账号后,仅需登录SA管理控制台,即可免费体验基础版功能。
基础版提供检测部分威胁风险,呈现一定云上资产安全态势。
专业版可选择包周期和按需计费模式。购买专业版后,呈现全局安全态势,通过动态安全检测和威胁分析,并提供安全加固建议。
不同版本支持功能差别,标识符号说明如下:
×:代表不支持该功能。
√:代表支持该功能。
√+:代表支持该功能,但需额外购买功能或服务。
安全看板
用以实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。
表1 安全看板功能介绍 |
|||
功能模块 |
功能详情 |
基础版 |
专业版 |
安全风险 |
根据当前版本进行威胁检测,评估整体资产安全风险状态。 风险评估得分越高,即风险值越大,则整体资产安全隐患越大。 |
√ |
√ |
资产安全状况 |
集中呈现主机资产安全状况,以及按不同风险级别呈现资产分布情况,支持快速查看资产安全详情。 |
√ |
√ |
安全检测及防御能力 |
集中呈现当前版本支持的安全检测项和风险防御能力示例。 |
√ |
√ |
威胁告警实时监控 |
实时呈现当日的威胁告警事件,支持快速查看威胁告警详情。 |
√ |
√ |
威胁告警统计 |
集中呈现最近7天的威胁告警状况,以及按照不同告警事件类型呈现威胁分布情况。 |
√ |
√ |
攻击者排名 |
列表呈现攻击次数最多的攻击源,从高到低依次排名,支持快速查看攻击源信息。 |
√ |
√ |
风险预防 |
|
× |
√ |
网络安全 |
关联Anti-DDoS和AAD网络安全防护服务,集中呈现网络安全防护状态。
|
√+ |
√+ |
主机安全 |
关联HSS云主机资产防护服务,集中呈现主机安全防护状态,需先购买HSS服务。 |
√+ |
√+ |
应用安全 |
关联WAF网络应用防火墙服务,集中呈现网络应用安全防护状态,需先购买WAF服务。 |
√+ |
√+ |
数据安全 |
关联DBSS数据库安全服务,集中呈现数据库安全防护和数据审计状态,需先购买DBSS防护或购买DBSS审计服务。 |
√+ |
√+ |
综合大屏
利用AI技术将海量云安全数据的分析并分类,通过综合大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
综合大屏功能为额外购买的功能,在购买专业版时为选购付费项目。
表1 综合大屏功能说明 |
|||
功能模块 |
功能详情 |
基础版 |
专业版 |
综合态势感知 |
大屏集中展示云上综合安全态势,支持查看以下组件内容:
将攻击源和受威胁资产具象化,投射到全球区域地图,动态呈现全网受威胁资产区域和攻击来源地。
统计全网资产受威胁数目。
呈现当日检测出的威胁事件数目。
呈现近7天的威胁事件数目的变化趋势。
呈现近7天的受威胁资产数量的变化趋势。
呈现不同威胁类型的分布状况。
呈现受威胁主机的区域分布状况。
呈现攻击次数前五的攻击源主机信息。 |
× |
√+ |
主机安全态势 |
大屏集中呈现华为云主机安全态势,支持查看以下组件内容:
将风险主机具象化,投射到国内各区域,动态呈现当日总主机风险数量、Windows系统主机风险数量、Linux系统主机风险数量。
呈现5类威胁事件发生次数,以及受威胁资产数量,主要包括暴力破解、异地登录、恶意程序、网站后门和文件变更。
呈现当前华为云Windows系统主机和Linux系统主机数量。
呈现近7天暴力破解攻击次数的变化趋势。
呈现近7天风险主机被攻击次数的变化趋势。
呈现被攻击次数前五的风险主机信息。
呈现5类暴力破解攻击主机的次数,以及不同类型暴力破解分布情况。
呈现当日检测出的Windows漏洞和Linux漏洞个数,以及所占比例。
呈现主机基线和云服务基线检测出的风险数。 |
× |
√+ |
- 点赞
- 收藏
- 关注作者
评论(0)