0x00 定義:
態勢感知(Situation Awareness,SA)能夠檢測出超過20大類的雲上安全風險,包括DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵屍主機、異常行為、漏洞攻擊、命令與控制等。利用大數據分析技術,態勢感知可以對攻擊事件、威脅告警和攻擊源頭進行分類統計和綜合分析,為用戶呈現出全局安全攻擊態勢。
0x01 工作原理:
態勢感知通過采集全網流量數據和安全防護設備日志信息,並利用大數據安全分析平台進行處理和分析,態勢感知檢測出威脅告警,同時將企業主機安全、Web防火牆和DDoS流量清洗等安全服務上報的告警數據進行匯合,實時為用戶呈現完整的全網攻擊態勢,進而為安全事件的處置決策提供依據。
(author https://www.cnblogs.com/Shepherdzhao/)
0x02 主要功能:
1、態勢感知:
檢測出超過20大類的雲上安全風險,利用大數據分析技術,對攻擊事件、威脅告警和攻擊源頭進行分類統計和綜合分析,為用戶呈現出全局安全攻擊態勢。
2、安全看板:
“安全看板”分為態勢總覽、網絡安全、主機安全、應用安全和數據安全共五大板塊,實時呈現雲上整體安全評估狀況,並聯動其他雲安全服務,集中展示雲上安全。在“安全看板”查看安全概覽信息和相關一鍵操作,實現雲上安全態勢一覽和風險統一管控。
3、資產安全:
24小時全方位防護雲上主機和網站安全,呈現雲上資產實時安全狀態。
主機資產安全:同步主機資產信息,列表統計主機整體安全狀況的信息。支持查看主機資產的防護狀態、當前安全狀況、風險值和被攻擊次數等。
網站資產安全:通過添加目標網站,並一鍵掃描任務,檢查網站安全狀態和所有漏洞項目,列表呈現各網站資產的總體安全狀況統計信息。支持查看網站掃描結果詳情,包括“掃描項總覽”、“漏洞列表”和“站點結構”,並支持下載網站漏洞安全報告。
4、威脅告警:
利用威脅情報庫,“實時監控”雲上威脅攻擊,提供告警通知和監控,分析威脅攻擊情況,並針對典型威脅事件預置策略實施防御手段。
檢測和呈現8大類威脅告警事件,包括DDoS、暴力破解、Web攻擊、后門木馬、僵屍主機、異常行為、漏洞攻擊和命令與控制。
5、基線檢查:
通過執行基線掃描,檢查基線配置風險狀態,告警提示存在安全隱患的配置,並提供基線加固建議。
6、漏洞管理
7、日志管理