云盾-态势感知 - 四川国资云

功能介绍

安全监控

最快到秒级响应的安全监控能力

入侵检测

webshell检测，恶意病毒识别，准确且低误报

弱点分析

支持web漏洞，主机漏洞，配置隐患，弱口令检测

产品特点

安全事件告警和检索

对安全事件进性实时监控和处理建议说明，并对告警事件进性分析和全文检索。

原始日志存储和检索

支持企业原始日志检索功能，满足自定义查询日志和分析日志需求。

安全风险量化预测

通过机器学习，精量化威胁分析，预测潜在的安全风险。

提供安全可视化界面

提供安全可视化界面，全面+实时的感知安全问题。

产品优势

大数据威胁分析	态势感知模块不仅拥有PB级别的大数据分析和计算能力，汇集全网安全数据和威胁情报，而且通过机器学习建立完整智能的安全威胁模型，并作用于百万用户的实际业务场景中。态势感知模块聚焦数据中心云计算用户面临的定向Web应用攻击、面向系统的暴力破解、黑客入侵行为等多个方面的新威胁和新的安全趋势，帮助用户抵御来自各个维度和领域的新型安全威胁。
大屏展现	基于互联网可视化技术，将大数据威胁分析成果以直观的图形呈现于可视化大屏，作为用户专有云平台安全决策的重要支撑工具。

应用场景

统一管控

对于拥有数十个账号和上千台ECS服务器的场景，统一管控所有资产并实时监控云上业务整体安全，让上千台服务器中的漏洞、威胁和攻击情况一目了然。有效避免每一个漏洞演变成为整个网络被攻击的入口，帮助企业轻松应对运维工作和资产管控。

监控与修复

定期对云上服务进行漏洞扫描和基线配置核查，针对检测到的漏洞和风险配置项提供监控与修复服务。

原始日志

对多种网络和主机日志进行检索，调查访问量，统计和分析各维度的原始日志信息。

实时监控

监控AK泄露、网络入侵事件、DDoS攻击事件、ECS恶意肉鸡等行为，并对ECS开放的端口进行实时监控。

事件回溯

对ECS中发生的入侵事件（例如：Webshell、恶意软件、核心数据被加密勒索等）进行回溯，发现入侵的原因和全过程。