安全治理
安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。
注:使用该功能前,需要先提交工单申请开通。
安全态势
支持通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。
• 态势总览:实时呈现当前工作空间中资源整体安全评估状况。
• 安全大屏利:用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
• 安全报告:通过创建分析报告,及时掌握资产的安全状况数据。
• 任务中心集:中呈现当前需要进行处理的任务。
资产管理
安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现云上资产实时安全状态。
风险预防
提供基线检查和漏洞管理功能,帮助您的云安全配置,达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。
• 基线检查:通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。
• 漏洞管理:自动同步华为云主机安全服务(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。
• 应急漏洞公告:针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。
• 策略管理:支持统一管理防线策略和应急策略。
威胁运营
提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。
• 事件管理:集中呈现事件详情,支持人工转事件、自动化转事件。
• 告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。
• 智能建模:支持构建告警模型。
• 安全分析:支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。
• 数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。
• 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。
• 数据监控:支持数据流量端到端的监控管理。
安全编排
可以针对云上安全事件提供安全编排剧本,实现安全事件的高效、自动化响应处置。
• 运营对象:集中对数据类、数据类类型、分类映射等运营对象进行管理。
• 剧本编排:支持对剧本、流程、资产连接、实例的全生命周期管理。
• 页面布局:提供安全可视化低代码开发平台,可自定义页面布局。
• 插件管理:支持将安全编排流程中使用的插件进行统一管理。
数据采集
使用Logstash通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。
数据集成
通过集成云原生安全产品,进行联动操作。集成后,可以检索并分析所有收集到的日志。
