整合安全能力:观测云进一步强化数据价值

在 2025 年 5 月 13 日的观测云年度发布会上,观测云发布了 GuanceDB 3.0 全新数据引擎。这次更新标志着观测云进一步整合了云端安全能力,帮助用户进一步挖掘数据的价值。

全新底座:GuanceDB 3.0,数据驱动的安全基石

GuanceDB 3.0 作为观测云的全新数据引擎,在架构、性能和易用性上实现了全面升级。采用读写分离技术,确保数据的写入与读取互不干扰;利用流式聚合技术,显著提升了查询速度,使得常见查询得以轻松加速。此外,GuanceDB 3.0 具备极高的稳定性,完全基于现代公有云架构,实现了 Serverless 运行,支持大规模业务场景的需求。

事件中心:统一视角下的变更与安全洞察

基于 GuanceDB 3.0 的强大能力,观测云推出了全新的事件中心,统一管理系统中的变更事件和安全事件,帮助用户快速定位问题,提升系统的稳定性和安全性。

变更事件:全面追踪系统变更

据统计,80% 的线上故障源于"未预期"的变更。观测云的事件中心能够捕获所有变更事件,用户可以通过事件中心查看变更事件,向下追溯根因,向上分析影响范围,实现对变更的全面可视化管理。

除此之外,代码级别的变更也会被捕获到,例如 Kubernetes 部署清单更新、配置变更、代码部署更新、主机和数据库等基础设施配置更新。

安全事件:Arbiter 引擎,打造云端 SIEM 能力

为了提升安全事件的检测能力,观测云引入了新的校验引擎 Arbiter。Arbiter 具备以下三个特点:

  • 可编程:用户可以根据自身需求,自定义安全检测规则,灵活应对各种业务场景的需求。
  • 引用所有数据:Arbiter能够引用观测云平台中的所有数据,实现全面的安全事件分析。
  • 不会影响日常监控算力:采用读写分离、独立运行的架构,确保安全事件的检测不会影响日常监控的性能。

安全事件也被整合到事件中心中,用户可以快速洞察系统中的安全问题。

未来,观测云计划不断扩展 Arbiter 的能力,包括增加更多的分析算子、提供开箱即用的主流检测模板,以及支持外部事件导入安全事件中心等,进一步提升安全事件的检测和响应能力。

安全与智能并行,开启 AI 时代的可观测性

观测云通过整合安全能力,提供了云端 SIEM 的能力,帮助企业进一步挖掘数据的价值,实现从"看得到"到"看得懂"的跃迁。未来,观测云将继续致力于提供更加智能、高效、安全的监控观测解决方案,助力企业在 AI 时代实现业务的稳定增长。

相关推荐
Dest1ny-安全2 小时前
2025年,今后需要进步的方面
安全
BenSmith2 小时前
一次入门向v8漏洞复现
安全
ZHOU_WUYI3 小时前
构建AI安全防线:基于越狱检测的智能客服守护系统
人工智能·安全
萧鼎4 小时前
深入理解 Python `ssl` 库:安全通信的基石
python·安全·ssl
SteveRocket4 小时前
【产品篇】网络安全运营建设 相关工具
安全·web安全·www.mdrsec.com·cto plus技术服务栈
weixin_446260855 小时前
全新体验:利用Istio提升微服务安全与监控
安全·微服务·istio
alex1005 小时前
跨会话泄露:AI时代下的安全挑战与防御策略
网络·人工智能·安全
十年小站5 小时前
漏扫常见问题——口令类
安全
还是奇怪5 小时前
SQL注入的“无影脚”:详解空格绕过WAF的N种方法
数据库·sql·安全·web安全
盟接之桥8 小时前
盟接之桥说制造:源头制胜,降本增效:从“盟接之桥”看供应链成本控制的底层逻辑
大数据·网络·人工智能·安全·制造