版本选购

新增「标准版」规格,基础版能力上新增虚拟网络、存储和操作异常的威胁告警等功能,筑牢“网络+端点”的安全立体防线

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

功能特性

基础版

标准版

专业版

安全监控

集中呈现云上整体安全评估状况

集中呈现云上整体安全评估状况

• 集中呈现云上整体安全评估状况

• 联动其他云安全服务集中高效展示云上安全

威胁告警

集中呈现威胁告警事件统计信息

• 集中呈现威胁告警事件统计信息

• 提供威胁分析通知告警功能

▪ 集中呈现威胁告警事件统计信息

▪ 提供威胁分析、安全编排、告警监控通知告警功能

漏洞管理

获取业界热点安全漏洞讯息

• 获取业界热点安全漏洞讯

• 呈现主机漏洞扫描结果并提供修复建议

• 获取业界热点安全漏洞讯息

• 呈现主机和网站漏洞扫描结果并提供修复建议

云服务基线检查

• 检查基线配置风险状态

• 分类呈现检测结果信息

• 提示存在安全隐患的配置

• 检查基线配置风险状态

• 分类呈现检测结果信息

• 提示存在安全隐患的配置并提供加固建议

资产安全

集中呈现云上主机实时安全状态

集中呈现云上主机网站实时安全状态

安全报告

生成阶段性安全概况、风险趋势报告

版本价格说明

提供平台保护租户的基础安全态势防护

免费 基础检测 平台防护

¥0

.

00

提供网络+端点的安全态势防护

新增 局部威胁 网络防护 端点防护

¥10

.

00

在标准版之上,提供边界+应用的安全态势防护

7折 全局威胁 边界防护 应用防护

¥ 150

.

00

安全监控

基础版

集中呈现云上整体安全评估状况

标准版

集中呈现云上整体安全评估状况

专业版

• 集中呈现云上整体安全评估状况

• 联动其他云安全服务集中高效展示云上安全

威胁告警

基础版

集中呈现威胁告警事件统计信息

标准版

• 集中呈现威胁告警事件统计信息

• 提供威胁分析通知告警功能

专业版

▪ 集中呈现威胁告警事件统计信息

▪ 提供威胁分析、安全编排、告警监控通知告警功能

漏洞管理

基础版

获取业界热点安全漏洞讯息

标准版

• 获取业界热点安全漏洞讯

• 呈现主机漏洞扫描结果并提供修复建议

专业版

• 获取业界热点安全漏洞讯息

• 呈现主机和网站漏洞扫描结果并提供修复建议

云服务基线检查

基础版

标准版

• 检查基线配置风险状态

• 分类呈现检测结果信息

• 提示存在安全隐患的配置

专业版

• 检查基线配置风险状态

• 分类呈现检测结果信息

• 提示存在安全隐患的配置并提供加固建议

资产安全

基础版

标准版

集中呈现云上主机实时安全状态

专业版

集中呈现云上主机网站实时安全状态

安全报告

基础版

标准版

专业版

生成阶段性安全概况、风险趋势报告

应用场景

业务需求

1、云上安全威胁多且告警分散,在日常安全运维工作及网络攻防演练等重大事件保障中均要求快速发现,否则会扣分或者影响绩效;

2、缺乏统一作战中心,风险处置无工具、人工投入多、效率低

解决方案

  • 威胁类型覆盖全面

    覆盖检测8大类、200+子类威胁告警

  • 威胁关联分析迅速

    迅速分析攻击源,预置安全编排策略

  • 威胁防御实时触达

    实时发现告警,触达用户防御处置风险

业务需求

1、外企、跨国企业审计、合规部门日常工作要求及时发现合规风险

2、租户希望学习华为在安全领域、全球各种合规认证过程中积累的最佳实践,应用到内部

解决方案

  • 多维度覆盖

    云服务基线配置覆盖4大类,共涉及8种云服务,包含27个自检查项目

  • 基线任务扫描

    结合华为云最佳实践,全面扫描云上脆弱性及短板,一键获取多维度风险配置,风险清晰可视

  • 安全防护建议

    感知当前风险配置并给出风险消减建议,建立绿色网络空间

业务需求

在CSO/CIO/CISO日常工作和上级汇报中,需明确安全投资及其价值,通过威胁态势大屏呈现,掌握云上各类资产风险全貌,满足企业高层对其云上业务风险水平尽在掌握的需求

优势

  • 跨服务的联动能力

    联动网络、主机、应用、数据等安全服务

  • 大数据引擎的分布式技术

    海量数据的分布式实时流处理能力

  • 态势感知大屏

    全栈式的安全解决方案可视化

与其他云服务的关系

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

云服务

弹性云服务器

企业主机安全

Web应用防火墙

云原生DDoS

漏洞扫描服务

数据库安全

统一身份认证

云审计服务

对象存储服务

与SA关联

结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议

主机告警、主机基线、主机漏洞类型等检测数据同步给SA

相关入侵日志、告警数据,呈现全网Web风险态势同步给SA

相关攻击日志、防护等数据同步给SA

相关历史漏洞和修复记录同步给SA

相关审计日志、告警数据等同步给SA

提供用户身份鉴权、IAM用户权限设置等权限管理服务给SA

提供云服务资源操作请求记录,供您查询、审计和回溯使用

将SA日志存储至OBS桶中,确保日志不丢失,实现数据持久化

与SA关联

弹性云服务器

结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议

企业主机安全

主机告警、主机基线、主机漏洞类型等检测数据同步给SA

Web应用防火墙

相关入侵日志、告警数据,呈现全网Web风险态势同步给SA

云原生DDoS

相关攻击日志、防护等数据同步给SA

漏洞扫描服务

相关历史漏洞和修复记录同步给SA

数据库安全

相关审计日志、告警数据等同步给SA

统一身份认证

提供用户身份鉴权、IAM用户权限设置等权限管理服务给SA

云审计服务

提供云服务资源操作请求记录,供您查询、审计和回溯使用

对象存储服务

将SA日志存储至OBS桶中,确保日志不丢失,实现数据持久化

查看详情

弹性云服务器

企业主机安全

Web应用防火墙

云原生DDoS

漏洞扫描服务

数据库安全

统一身份认证

云审计服务

对象存储服务

产品功能

安全看板:实时掌握全局安全态势

安全看板:实时掌握全局安全态势

态势感知安全看板呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全风险状况,包括有“安全评分、安全监控、安全防御、安全趋势、威胁检测、安全服务联动,常见问题”等模块

  • 安全评分
  • 结合ECS资产安全状况和威胁事件统计,通过专业加权算法给出当前安全风险指数

  • 安全监控
  • 集中呈现威胁告警、漏洞、基线检查结果数目及风险等级分布,并支持下钻查看详情

  • 威胁检测
  • 实时汇总当前威胁告警总览数据,并根据云服务检测来源做分类呈现

检测结果:快速查看全部风险结果

检测结果:快速查看全部风险结果

态势感知通过集成企业主机安全(HSS)、Web应用防火墙(WAF)等安全防护产品,接入安全产品检测数据,管理全部检测结果,实时呈现“威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情”等领域信息

  • 筛选查看检测结果
  • 在场景列框选择过滤场景,如资源ID,即可查看到目标场景下检测结果

  • 查看告警趋势图
  • 检测结果会按照风险等级自定义时间范围的告警趋势呈现

  • 查看所有结果列表
  • 筛选后的列表,可查看满足条件的检测结果列表,以及结果统计信息

云服务基线检查:安全基线全面“体检”

云服务基线检查:安全基线全面“体检”

态势感知云服务基线检查通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导

  • 设置自定义检查计划
  • 态势感知使用默认检查计划对所有资产进行检查,此外支持自定义创建检查计划,选择检查周期和检查触发时间

  • 查看基线检查结果
  • 在基线检查规范列表中,在待查看检查项目所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面,查看该风险检查项的详细描述、检查提示和检查结果等

  • 查看风险资源分布
  • 支持查看最近一次执行基线检查的风险资源分布情况以及风险资源的数量

产品优势

  • 云服务基线检查

    采用最佳实践,全面执行云服务基线扫描,对8类云服务基线配置,27项云服务项目进行安全基线全面“体检”,提前暴露90%以上安全风险,生成风险评分并提供加固指导建议

    采用最佳实践,全面执行云服务基线扫描,对8类云服务基线配置,27项云服务项目进行安全基线全面“体检”,提前暴露90%以上安全风险,生成风险评分并提供加固指导建议

  • 分钟级告警响应

    实时监控云上8大类威胁告警及200+子告警事件,并进行大数据关联分析、检索、排序,实现威胁事件的分钟级告警响应,追踪溯源和调查取证

    实时监控云上8大类威胁告警及200+子告警事件,并进行大数据关联分析、检索、排序,实现威胁事件的分钟级告警响应,追踪溯源和调查取证

  • 安全高效汇聚

    汇聚华为云原生及生态7大类安全服务,实时管理风险检测结果及威胁告警,并做智能监控和关联分析,且提供开放API, 实现跨云场景下的部署、集成、检测及使用,提升运维管理效率

    汇聚华为云原生及生态7大类安全服务,实时管理风险检测结果及威胁告警,并做智能监控和关联分析,且提供开放API, 实现跨云场景下的部署、集成、检测及使用,提升运维管理效率

  • 威胁态势可视化

    基于华为云安全管理与态势分析平台底座,提供态势大屏、周报月报、安全评分等可视化呈现能力,按需自定义相关模块,全面洞悉云上威胁态势,快速定位风险,提供准确决策参考

    基于华为云安全管理与态势分析平台底座,提供态势大屏、周报月报、安全评分等可视化呈现能力,按需自定义相关模块,全面洞悉云上威胁态势,快速定位风险,提供准确决策参考

一对一咨询华为云专属顾问,快速了解态势感知服务

免费咨询