云可观测性安全平台是一个跨架构、跨平台的可观测性方案,实现对云环境下的细粒度数据可视化,满足安全部门对云内部安全领域的多场景诉求,包括敏感数据动态监管、云网攻击回溯分析、攻击横移风险监控、云异常流量分析。本文将介绍掌动智能云可观测性优势与应用场景有哪些。
掌动智能云可观测性优势
1、无感知的部署和运行:基于C语言开发的超高性能,超低消耗的微探针(只有1.7MB),部署过程无需重启服务,无需中断业务,无需嵌入代码,无需修改环境配置,做到无感知部署,同时即使处理Gbps流量,也无需新增算力资源;采用流量复制原理,不会干扰或阻断宿主机的通信链路,原理上确保运行安全性。
2、无盲点的跨架构能力:强大的UniProbe探针具备从传统架构、混合云、虚机云、容器云的无盲点、细粒度、多指标的数据采集和治理能力,实现对各种云服务环境下的流量获取和宿主机本地分析。
3、细粒度数据可视化:以多达二十余项的KPI/KQI,和十余种资产对象为基础,高效率地实现了对云环境下异常数据的监控和细粒度的数据可视化;同时,结合从应用到业务,直至数据包的数据粒度,又为深度研判安全风险,提供了从简至繁的完美数据支撑。
4、丰富的数据展示能力:基于开放的大数据平台打造,提供面向不同安全应用场景的预置监控仪表板,提供安全监控大屏,并提供灵活的可定制化能力。
掌动智能云可观测性应用场景
1、敏感数据动态监管:为云环境下,对敏感数据的调用、查询、传播等,提供实时监控,异常预警,事故审计,数据链追踪,统计分析,行为基线等功能。
2、云网攻击回溯分析:以负载内容、拓扑、PCAP,回溯分析安全事件,发现攻击路径,提取攻击特征;常用于对网关虚警的确认,事故分析和护网工作。
3、攻击横移风险监控:平台自带基于特征库和AI算法的检测引擎,可以基于探针的分布式结构,实现对云环境内部应用风险,网络攻击的横移风险监控。
4、云异常流量分析:对未知风险的重要监测方法之一,是以云资产为对象,监控、分析各项通信指标和标志位的异常,钻取定位,并研判风险。
以上就是广州掌动智能公司为大家整理的文章内容,希望对您有所帮助。如想了解其它相关问题,请登入官网点击在线咨询与专业人士1对1沟通.