【网络安全设备系列】12、态势感知

0x00 定义:

态势感知(Situation Awareness,SA)能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。

0x01 工作原理:

态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。

(author https://www.cnblogs.com/Shepherdzhao/)

0x02 主要功能

1、态势感知:

检测出超过20大类的云上安全风险,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。

2、安全看板:

"安全看板"分为态势总览网络安全主机安全应用安全数据安全共五大板块,实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在"安全看板"查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。

3、资产安全:

24小时全方位防护云上主机和网站安全,呈现云上资产实时安全状态。

主机资产安全:同步主机资产信息,列表统计主机整体安全状况的信息。支持查看主机资产的防护状态、当前安全状况、风险值和被攻击次数等。

网站资产安全:通过添加目标网站,并一键扫描任务,检查网站安全状态和所有漏洞项目,列表呈现各网站资产的总体安全状况统计信息。支持查看网站扫描结果详情,包括"扫描项总览"、"漏洞列表"和"站点结构",并支持下载网站漏洞安全报告。

4、威胁告警:

利用威胁情报库,"实时监控"云上威胁攻击,提供告警通知和监控,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。

检测和呈现8大类威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。

5、基线检查:

通过执行基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。

6、漏洞管理

7、日志管理

相关推荐
易云码2 小时前
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
大数据·数据仓库·安全·系统安全·智慧城市
gjhaoiaao2 小时前
《白帽子讲Web安全》13-14章
安全·web安全·php·wpf
网安-轩逸2 小时前
网络安全期末复习
网络·web安全·php
IpdataCloud3 小时前
IP反向追踪技术,了解一下?
网络·tcp/ip·智能路由器
chirrupy_hamal3 小时前
网络基础 - 地址篇
网络
Chahot3 小时前
量子安全与经典密码学:一些现实方面的讨论
安全·密码学·量子计算
漫天飞舞的雪花4 小时前
gRPC 双向流(Bidirectional Streaming RPC)的使用方法
网络·网络协议·rpc·go1.19
小羽网安4 小时前
windows安全中心,永久卸载工具分享
安全·工具
勤奋的小王同学~4 小时前
(计算机组成原理)期末复习
网络·组成原理