整合安全能力:观测云进一步强化数据价值

在 2025 年 5 月 13 日的观测云年度发布会上,观测云发布了 GuanceDB 3.0 全新数据引擎。这次更新标志着观测云进一步整合了云端安全能力,帮助用户进一步挖掘数据的价值。

全新底座:GuanceDB 3.0,数据驱动的安全基石

GuanceDB 3.0 作为观测云的全新数据引擎,在架构、性能和易用性上实现了全面升级。采用读写分离技术,确保数据的写入与读取互不干扰;利用流式聚合技术,显著提升了查询速度,使得常见查询得以轻松加速。此外,GuanceDB 3.0 具备极高的稳定性,完全基于现代公有云架构,实现了 Serverless 运行,支持大规模业务场景的需求。

事件中心:统一视角下的变更与安全洞察

基于 GuanceDB 3.0 的强大能力,观测云推出了全新的事件中心,统一管理系统中的变更事件和安全事件,帮助用户快速定位问题,提升系统的稳定性和安全性。

变更事件:全面追踪系统变更

据统计,80% 的线上故障源于"未预期"的变更。观测云的事件中心能够捕获所有变更事件,用户可以通过事件中心查看变更事件,向下追溯根因,向上分析影响范围,实现对变更的全面可视化管理。

除此之外,代码级别的变更也会被捕获到,例如 Kubernetes 部署清单更新、配置变更、代码部署更新、主机和数据库等基础设施配置更新。

安全事件:Arbiter 引擎,打造云端 SIEM 能力

为了提升安全事件的检测能力,观测云引入了新的校验引擎 Arbiter。Arbiter 具备以下三个特点:

  • 可编程:用户可以根据自身需求,自定义安全检测规则,灵活应对各种业务场景的需求。
  • 引用所有数据:Arbiter能够引用观测云平台中的所有数据,实现全面的安全事件分析。
  • 不会影响日常监控算力:采用读写分离、独立运行的架构,确保安全事件的检测不会影响日常监控的性能。

安全事件也被整合到事件中心中,用户可以快速洞察系统中的安全问题。

未来,观测云计划不断扩展 Arbiter 的能力,包括增加更多的分析算子、提供开箱即用的主流检测模板,以及支持外部事件导入安全事件中心等,进一步提升安全事件的检测和响应能力。

安全与智能并行,开启 AI 时代的可观测性

观测云通过整合安全能力,提供了云端 SIEM 的能力,帮助企业进一步挖掘数据的价值,实现从"看得到"到"看得懂"的跃迁。未来,观测云将继续致力于提供更加智能、高效、安全的监控观测解决方案,助力企业在 AI 时代实现业务的稳定增长。

相关推荐
第十六年盛夏.27 分钟前
【网络安全】未授权漏洞
安全·web安全
骥龙2 小时前
1.1、开篇:AI如何重塑网络安全攻防格局?
人工智能·安全·web安全
Web3_Daisy3 小时前
冷换仓的隐性代价:从安全策略到地址信誉体系的重新思考
大数据·安全·web3·区块链·比特币·1024程序员节
GIS数据转换器4 小时前
城市基础设施安全运行监管平台
大数据·运维·人工智能·物联网·安全·无人机·1024程序员节
萤丰信息6 小时前
慧园区:科技赋能下的城市空间新范式
大数据·科技·安全·重构·智慧城市·智慧园区
独行soc7 小时前
2025年渗透测试面试题总结-215(题目+回答)
网络·安全·web安全·adb·渗透测试·1024程序员节·安全狮
恒拓高科WorkPlus15 小时前
构建企业数字化办公核心:安全高效的内网im私有化协同平台
安全
-曾牛18 小时前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
NewCarRen18 小时前
针对汽车远程无钥匙进入系统的新型重放同步攻击的缓解策略
运维·网络·安全
神的孩子都在歌唱18 小时前
VLAN 是什么?如何用 VLAN 提高网络安全与效率?
网络·安全·web安全