微信公众号

云盾-态势感知

通过机器学习和数据建模对专有云环境中主机流量和网络流量进行深度解析,检测各种威胁、攻击、 访问等异常行为,从攻击者的角度有效捕捉高级攻击者使用的漏洞攻击、新型病毒攻击事件,有效展 示正在发生的安全攻击行为,实现业务安全可视和可感知。

产品咨询
功能介绍
安全监控

最快到秒级响应的安全监控能力

入侵检测

webshell检测,恶意病毒识别,准确且低误报

弱点分析

支持web漏洞,主机漏洞,配置隐患,弱口令检测

产品特点
安全事件告警和检索
对安全事件进性实时监控和处理建议说明,并对告警事件进性分析和全文检索。
原始日志存储和检索
支持企业原始日志检索功能,满足自定义查询日志和分析日志需求。
安全风险量化预测
通过机器学习,精量化威胁分析,预测潜在的安全风险。
提供安全可视化界面
提供安全可视化界面,全面+实时的感知安全问题。
产品优势
大数据威胁分析 态势感知模块不仅拥有PB级别的大数据分析和计算能力,汇集全网安全数据和威胁情报,而且通 过机器学习建立完整智能的安全威胁模型,并作用于百万用户的实际业务场景中。态势感知模块聚焦数据中心云计算用户面临的定向Web应用攻击、面向系统的暴力破解、黑客 入侵行为等多个方面的新威胁和新的安全趋势,帮助用户抵御来自各个维度和领域的新型安全威胁。
大屏展现 基于互联网可视化技术,将大数据威胁分析成果以直观的图形呈现于可视化大屏,作为用户专有 云平台安全决策的重要支撑工具。
应用场景
统一管控

对于拥有数十个账号和上千台ECS服务器的场景,统一管控所有资产并实时监控云上业务整体安全,让上千台服务器中的漏洞、威胁和攻击情况一目了然。有效避免每一个漏洞演变成为整个网络被攻击的入口,帮助企业轻松应对运维工作和资产管控。

监控与修复

定期对云上服务进行漏洞扫描和基线配置核查,针对检测到的漏洞和风险配置项提供监控与修复服务。

原始日志

对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。

实时监控

监控AK泄露、网络入侵事件、DDoS攻击事件、ECS恶意肉鸡等行为,并对ECS开放的端口进行实时监控。

事件回溯

对ECS中发生的入侵事件(例如:Webshell、恶意软件、核心数据被加密勒索等)进行回溯,发现入侵的原因和全过程。