态势感知​

时间:2020-12-04 09:15:36

态势感知能够检测出超过20大类的云上安全风险,包括DDoS攻击、SSH暴力破解、RDP暴力破解、Owasp Top 10攻击、挖矿程序、勒索软件、僵尸网络、后门木马、蠕虫病毒、数据库攻击和DGA域名访问等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和聚合分析,为用户呈现出全局安全攻击态势。

产品优势

全面

覆盖云上各种主流安全风险,威胁检测模型多达20+种,全方位多维度看护客户资产,构筑云上安全感。

专业

沉淀华为云多年攻防能力,释放专业威胁检测和风险处置能力,精准应对各种复杂威胁。

智能

深度应用AI技术,对未知风险具备强大检测能力,最大限度帮助客户防范高级持续威胁(APT)攻击。

可视

一站式酷炫大屏,攻防态势尽收眼底,帮助用户快速定位风险,提供准确决策参考。

应用场景

资产风险管理

云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。

态势感知集中呈现云上主机或漏洞资产风险状况。集中云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。

威胁事件告警

面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。

此外,针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。

漏洞风险通报

随着企业业务的不断上云,为避免漏洞被成功利用,需尽可能多的找出并修复漏洞。

态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件和预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞和网站漏洞,对系统、软件和网站进行检测,检测出系统、软件和网站存在的漏洞,针对检测到的漏洞提供修复建议。

集中的云上漏洞管理,快速帮助用户识别关键风险,发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。

风险配置管理

态势感知通过集成主机安全基线检查等服务,集中管理主机和云服务存在风险配置。

能够定期进行基线配置核查,检测操作系统、中间件、弱密码、主机、数据库、账号配置存在的风险,及时呈现主机资产风险配置状况;同时也能够检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护、监控告警等方面的安全配置,并针对风险配置提供修复建议。


态势感知是华为云红、蓝安全攻防多年沉淀的经验,结合大数据的海量处理能力,利用华为云AI技术自动化检测超过20多类的云上安全风险为用户实时呈现完整的全网攻击态势,助力用户预测攻击态势,感知攻击现状,还原攻击历史。

态势感知为提供统一的威胁检测和风险处置平台。还原攻击历史,感知攻击现状,预测攻击态势。



https://www.huaweicloud.com/product/ssa.html

猜你喜欢