态势感知应用场景

时间:2020-09-14 08:18:07

资产风险管理

云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。

态势感知集中呈现云上主机或漏洞资产风险状况。集中云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。

威胁事件告警

面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。

此外,针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,大大提升运维效率。

漏洞风险通报

随着企业业务的不断上云,为避免漏洞被成功利用,需尽可能多的找出并修复漏洞。

态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件和预警潜在漏洞;同时通过集成漏洞扫描服务,能够定期进行漏洞扫描,集中管理主机漏洞和网站漏洞,对系统、软件和网站进行检测,检测出系统、软件和网站存在的漏洞,针对检测到的漏洞提供修复建议。

集中的云上漏洞管理,快速帮助用户识别关键风险,发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。

风险配置管理

态势感知通过集成主机安全基线检查等服务,集中管理主机和云服务存在风险配置。

能够定期进行基线配置核查,检测操作系统、中间件、弱密码、主机、数据库、账号配置存在的风险,及时呈现主机资产风险配置状况;同时也能够检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护、监控告警等方面的安全配置,并针对风险配置提供修复建议。


态势感知是华为云红、蓝安全攻防多年沉淀的经验,结合大数据的海量处理能力,利用华为云AI技术自动化检测超过20多类的云上安全风险为用户实时呈现完整的全网攻击态势,助力用户预测攻击态势,感知攻击现状,还原攻击历史。

态势感知为提供统一的威胁检测和风险处置平台。还原攻击历史,感知攻击现状,预测攻击态势。



https://www.huaweicloud.com/product/ssa.html

猜你喜欢