整合安全能力:观测云进一步强化数据价值

在 2025 年 5 月 13 日的观测云年度发布会上,观测云发布了 GuanceDB 3.0 全新数据引擎。这次更新标志着观测云进一步整合了云端安全能力,帮助用户进一步挖掘数据的价值。

全新底座:GuanceDB 3.0,数据驱动的安全基石

GuanceDB 3.0 作为观测云的全新数据引擎,在架构、性能和易用性上实现了全面升级。采用读写分离技术,确保数据的写入与读取互不干扰;利用流式聚合技术,显著提升了查询速度,使得常见查询得以轻松加速。此外,GuanceDB 3.0 具备极高的稳定性,完全基于现代公有云架构,实现了 Serverless 运行,支持大规模业务场景的需求。

事件中心:统一视角下的变更与安全洞察

基于 GuanceDB 3.0 的强大能力,观测云推出了全新的事件中心,统一管理系统中的变更事件和安全事件,帮助用户快速定位问题,提升系统的稳定性和安全性。

变更事件:全面追踪系统变更

据统计,80% 的线上故障源于"未预期"的变更。观测云的事件中心能够捕获所有变更事件,用户可以通过事件中心查看变更事件,向下追溯根因,向上分析影响范围,实现对变更的全面可视化管理。

除此之外,代码级别的变更也会被捕获到,例如 Kubernetes 部署清单更新、配置变更、代码部署更新、主机和数据库等基础设施配置更新。

安全事件:Arbiter 引擎,打造云端 SIEM 能力

为了提升安全事件的检测能力,观测云引入了新的校验引擎 Arbiter。Arbiter 具备以下三个特点:

  • 可编程:用户可以根据自身需求,自定义安全检测规则,灵活应对各种业务场景的需求。
  • 引用所有数据:Arbiter能够引用观测云平台中的所有数据,实现全面的安全事件分析。
  • 不会影响日常监控算力:采用读写分离、独立运行的架构,确保安全事件的检测不会影响日常监控的性能。

安全事件也被整合到事件中心中,用户可以快速洞察系统中的安全问题。

未来,观测云计划不断扩展 Arbiter 的能力,包括增加更多的分析算子、提供开箱即用的主流检测模板,以及支持外部事件导入安全事件中心等,进一步提升安全事件的检测和响应能力。

安全与智能并行,开启 AI 时代的可观测性

观测云通过整合安全能力,提供了云端 SIEM 的能力,帮助企业进一步挖掘数据的价值,实现从"看得到"到"看得懂"的跃迁。未来,观测云将继续致力于提供更加智能、高效、安全的监控观测解决方案,助力企业在 AI 时代实现业务的稳定增长。

相关推荐
浩浩测试一下1 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA3 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
网安小白的进阶之路5 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk5 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
安全系统学习12 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
深圳安锐科技有限公司16 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦16 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id17 小时前
linux系统安全
linux·安全·系统安全
上海锝秉工控18 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
你不知道我是谁?20 小时前
AI 应用于进攻性安全
人工智能·安全