版本选购
新增「标准版」规格,基础版能力上新增虚拟网络、存储和操作异常的威胁告警等功能,筑牢“网络+端点”的安全立体防线
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
功能特性
基础版
标准版
专业版
安全监控
集中呈现云上整体安全评估状况
集中呈现云上整体安全评估状况
• 集中呈现云上整体安全评估状况
• 联动其他云安全服务集中高效展示云上安全
威胁告警
集中呈现威胁告警事件统计信息
• 集中呈现威胁告警事件统计信息
• 提供威胁分析和通知告警功能
▪ 集中呈现威胁告警事件统计信息
▪ 提供威胁分析、安全编排、告警监控和通知告警功能
漏洞管理
获取业界热点安全漏洞讯息
• 获取业界热点安全漏洞讯
• 呈现主机漏洞扫描结果并提供修复建议
• 获取业界热点安全漏洞讯息
• 呈现主机和网站漏洞扫描结果并提供修复建议
云服务基线检查
✘
• 检查基线配置风险状态
• 分类呈现检测结果信息
• 提示存在安全隐患的配置
• 检查基线配置风险状态
• 分类呈现检测结果信息
• 提示存在安全隐患的配置并提供加固建议
资产安全
✘
集中呈现云上主机实时安全状态
集中呈现云上主机和网站实时安全状态
安全报告
✘
✘
生成阶段性安全概况、风险趋势报告
安全监控
基础版
集中呈现云上整体安全评估状况
标准版
集中呈现云上整体安全评估状况
专业版
• 集中呈现云上整体安全评估状况
• 联动其他云安全服务集中高效展示云上安全
威胁告警
基础版
集中呈现威胁告警事件统计信息
标准版
• 集中呈现威胁告警事件统计信息
• 提供威胁分析和通知告警功能
专业版
▪ 集中呈现威胁告警事件统计信息
▪ 提供威胁分析、安全编排、告警监控和通知告警功能
漏洞管理
基础版
获取业界热点安全漏洞讯息
标准版
• 获取业界热点安全漏洞讯
• 呈现主机漏洞扫描结果并提供修复建议
专业版
• 获取业界热点安全漏洞讯息
• 呈现主机和网站漏洞扫描结果并提供修复建议
云服务基线检查
基础版
✘
标准版
• 检查基线配置风险状态
• 分类呈现检测结果信息
• 提示存在安全隐患的配置
专业版
• 检查基线配置风险状态
• 分类呈现检测结果信息
• 提示存在安全隐患的配置并提供加固建议
资产安全
基础版
✘
标准版
集中呈现云上主机实时安全状态
专业版
集中呈现云上主机和网站实时安全状态
安全报告
基础版
✘
标准版
✘
专业版
生成阶段性安全概况、风险趋势报告
应用场景
业务需求
在CSO/CIO/CISO日常工作和上级汇报中,需明确安全投资及其价值,通过威胁态势大屏呈现,掌握云上各类资产风险全貌,满足企业高层对其云上业务风险水平尽在掌握的需求
优势
建议搭配使用
与其他云服务的关系
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
云服务
弹性云服务器
企业主机安全
Web应用防火墙
云原生DDoS
漏洞扫描服务
数据库安全
统一身份认证
云审计服务
对象存储服务
与SA关联
弹性云服务器
结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议
企业主机安全
主机告警、主机基线、主机漏洞类型等检测数据同步给SA
Web应用防火墙
相关入侵日志、告警数据,呈现全网Web风险态势同步给SA
云原生DDoS
相关攻击日志、防护等数据同步给SA
漏洞扫描服务
相关历史漏洞和修复记录同步给SA
数据库安全
相关审计日志、告警数据等同步给SA
统一身份认证
提供用户身份鉴权、IAM用户权限设置等权限管理服务给SA
云审计服务
提供云服务资源操作请求记录,供您查询、审计和回溯使用
对象存储服务
将SA日志存储至OBS桶中,确保日志不丢失,实现数据持久化
产品功能
安全看板:实时掌握全局安全态势
态势感知安全看板呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全风险状况,包括有“安全评分、安全监控、安全防御、安全趋势、威胁检测、安全服务联动,常见问题”等模块
- 安全评分
结合ECS资产安全状况和威胁事件统计,通过专业加权算法给出当前安全风险指数
- 安全监控
集中呈现威胁告警、漏洞、基线检查结果数目及风险等级分布,并支持下钻查看详情
- 威胁检测
实时汇总当前威胁告警总览数据,并根据云服务检测来源做分类呈现
.png)
检测结果:快速查看全部风险结果
态势感知通过集成企业主机安全(HSS)、Web应用防火墙(WAF)等安全防护产品,接入安全产品检测数据,管理全部检测结果,实时呈现“威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情”等领域信息
- 筛选查看检测结果
在场景列框选择过滤场景,如资源ID,即可查看到目标场景下检测结果
- 查看告警趋势图
检测结果会按照风险等级自定义时间范围的告警趋势呈现
- 查看所有结果列表
筛选后的列表,可查看满足条件的检测结果列表,以及结果统计信息
云服务基线检查:安全基线全面“体检”
态势感知云服务基线检查通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
- 设置自定义检查计划
态势感知使用默认检查计划对所有资产进行检查,此外支持自定义创建检查计划,选择检查周期和检查触发时间
- 查看基线检查结果
在基线检查规范列表中,在待查看检查项目所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面,查看该风险检查项的详细描述、检查提示和检查结果等
- 查看风险资源分布
支持查看最近一次执行基线检查的风险资源分布情况以及风险资源的数量
.png)
产品优势
-
云服务基线检查
采用最佳实践,全面执行云服务基线扫描,对8类云服务基线配置,27项云服务项目进行安全基线全面“体检”,提前暴露90%以上安全风险,生成风险评分并提供加固指导建议
采用最佳实践,全面执行云服务基线扫描,对8类云服务基线配置,27项云服务项目进行安全基线全面“体检”,提前暴露90%以上安全风险,生成风险评分并提供加固指导建议
-
分钟级告警响应
实时监控云上8大类威胁告警及200+子告警事件,并进行大数据关联分析、检索、排序,实现威胁事件的分钟级告警响应,追踪溯源和调查取证
实时监控云上8大类威胁告警及200+子告警事件,并进行大数据关联分析、检索、排序,实现威胁事件的分钟级告警响应,追踪溯源和调查取证
-
安全高效汇聚
汇聚华为云原生及生态7大类安全服务,实时管理风险检测结果及威胁告警,并做智能监控和关联分析,且提供开放API, 实现跨云场景下的部署、集成、检测及使用,提升运维管理效率
汇聚华为云原生及生态7大类安全服务,实时管理风险检测结果及威胁告警,并做智能监控和关联分析,且提供开放API, 实现跨云场景下的部署、集成、检测及使用,提升运维管理效率
-
威胁态势可视化
基于华为云安全管理与态势分析平台底座,提供态势大屏、周报月报、安全评分等可视化呈现能力,按需自定义相关模块,全面洞悉云上威胁态势,快速定位风险,提供准确决策参考
基于华为云安全管理与态势分析平台底座,提供态势大屏、周报月报、安全评分等可视化呈现能力,按需自定义相关模块,全面洞悉云上威胁态势,快速定位风险,提供准确决策参考
