華為云態(tài)勢感知(Situation Awareness)服務(wù)��,利用大數(shù)據(jù)和可視化技術(shù)�����,幫助用戶檢測出云上資產(chǎn)遭受到的各種典型安全風(fēng)險��,包括DDoS攻擊�、暴力破解����、Web攻擊、后門木馬�、僵尸主機、異常行為��、漏洞攻擊�����、命令與控制等��,并對威脅告警和攻擊源頭進行分類統(tǒng)計和聚合分析�,以作戰(zhàn)中心大屏的形式�����,為用戶呈現(xiàn)出全局安全攻擊態(tài)勢��,提供強大的事前����、事中���、事后安全管理能力����。
基于大數(shù)據(jù)AI分析的態(tài)勢感知打破了傳統(tǒng)的SOC( 安全運營中心)和SIEM(安全信息和事件管理)的局限性����,從離散的樣本處理轉(zhuǎn)向全息化的大數(shù)據(jù)分析,從人工為主轉(zhuǎn)向自動化分析�����,從靜態(tài)特征為主轉(zhuǎn)向動態(tài)特征���、全路徑、行為與意圖分析。
它具有以下五大主要功能:
一���、態(tài)勢展示:提供綜合態(tài)勢感知大屏��,后續(xù)還會增加主機安全和網(wǎng)絡(luò)安全大屏�,集中呈現(xiàn)資產(chǎn)的所有安全狀態(tài)����,評估整體安全風(fēng)險。
二�、威脅告警:態(tài)勢感知能檢測DDoS攻擊、暴力破解��、Web攻擊�����、后門木馬�、漏洞攻擊、僵尸主機���、異常行為����、命令與控制等20+種云上安全風(fēng)險模型,“告警列表”功能提供告警威脅的統(tǒng)計信息列表����,包括威脅告警的名稱、類型����、等級和發(fā)生時間;“安全分析”功能對各種告警威脅進行了匯聚統(tǒng)計;“安全編排”功能可針對不同威脅事件按預(yù)制的模板進行處置,以提升運維效率����。
三、漏洞管理:態(tài)勢感知通過對系統(tǒng)�、軟件和網(wǎng)站進行檢測,檢測出系統(tǒng)���、軟件和網(wǎng)站存在的漏洞����,能夠快速幫助用戶識別關(guān)鍵風(fēng)險���,并發(fā)現(xiàn)攻擊者可能感興趣的資產(chǎn)�����,幫助用戶快速彌補安全短板����。其中集成了Web網(wǎng)站的漏洞掃描功能�,可以在不安裝主機agent的情況下,從網(wǎng)絡(luò)側(cè)掃描主機漏洞和網(wǎng)站漏洞���。
四��、基線檢查:態(tài)勢感知能檢測操作系統(tǒng)���、中間件、弱密碼����、主機、數(shù)據(jù)庫���、賬號配置存在的風(fēng)險�����,也能檢查云產(chǎn)品上身份認(rèn)證�����、訪問控制�、日志審計、數(shù)據(jù)安全��、基礎(chǔ)防護五方面的配置�����,并提供修復(fù)建議����。
五、安全聯(lián)動:此功能為華為云獨有���,能針對主要的威脅告警���,提供安全編排功能,安全編排能聯(lián)動已有的安全服務(wù)����,執(zhí)行檢測分析、防御阻斷、深度排查和安全加固等策略�����。
