近日,華為雲正式發布了智慧型化的態勢感知服務,有效解決了運維人員在管理安全威脅風險時遇到的困惑。企業遭到安全攻擊,很多情況下不清楚攻擊者的來龍去脈,防禦更無從談起,而態勢感知的發布,在企業面前豎起乙個作戰大屏,讓企業看清安全攻擊的全貌,從容制定防禦策略。
華為雲態勢感知(situation awareness)服務,利用大資料和視覺化技術,幫助使用者檢測出雲上資產遭受到的各種典型安全風險,包括ddos攻擊、暴力破解、web攻擊、後門木馬、殭屍主機、異常行為、漏洞攻擊、命令與控制等,並對威脅告警和攻擊源頭進行分類統計和聚合分析,以作戰中心大屏的形式,為使用者呈現出全域性安全攻擊態勢,提供強大的事前、事中、事後安全管理能力。
基於大資料ai分析的態勢感知打破了傳統的soc(安全運營中心)和siem(安全資訊和事件管理)的侷限性,從離散的樣本處理轉向全息化的大資料分析,從人工為主轉向自動化分析,從靜態特徵為主轉向動態特徵、全路徑、行為與意圖分析。
它具有以下五大主要功能:
一、態勢展示:提供綜合態勢感知大屏,後續還會增加主機安全和網路安全大屏,集中呈現資產的所有安全狀態,評估整體安全風險。
二、威脅告警:態勢感知能檢測ddos攻擊、暴力破解、web攻擊、後門木馬、漏洞攻擊、殭屍主機、異常行為、命令與控制等20+種雲上安全風險模型,「告警列表」功能提供告警威脅的統計資訊列表,包括威脅告警的名稱、型別、等級和發生時間;「安全分析」功能對各種告警威脅進行了匯聚統計;「安全編排」功能可針對不同威脅事件按預製的模板進行處置,以提公升運維效率。
三、漏洞管理:態勢感知通過對系統、軟體和**進行檢測,檢測出系統、軟體和**存在的漏洞,能夠快速幫助使用者識別關鍵風險,並發現攻擊者可能感興趣的資產,幫助使用者快速彌補安全短板。其中整合了web**的漏洞掃瞄功能,可以在不安裝主機agent的情況下,從網路側掃瞄主機漏洞和**漏洞。
四、基線檢查:態勢感知能檢測作業系統、中介軟體、弱密碼、主機、資料庫、賬號配置存在的風險,也能檢查雲產品上身份認證、訪問控制、日誌審計、資料安全、基礎防護五方面的配置,並提供修復建議。
五、安全聯動:此功能為華為雲獨有,能針對主要的威脅告警,提供安全編排功能,安全編排能聯動已有的安全服務,執行檢測分析、防禦阻斷、深度排查和安全加固等策略。
cis 華為態勢感知 安全態勢感知
什麼是態勢感知 定義 ssa securitysituation awareness 即安全態勢感知,可以幫助使用者理解並分析其安全態勢,其通過使用者安全態勢 攻擊者態勢兩個維度,增強使用者從海量的資訊中發現有用資料的能力,幫助使用者準確理解過去一周發生的每一件安全事件,並為使用者進行安全態勢 提供...
雲態勢感知需要部署嗎 開發安全的雲感知應用程式
存檔日期 2019年5月14日 首次發布 2015年5月20日 隨著開發人員和組織認識到其不斷增長的價值,可感知雲的應用程式體系結構和設計正變得越來越普遍。支援雲的應用程式往往具有很高的彈性,易於擴充套件,開發速度更快,也更便宜。然而,儘管了解雲的應用程式具有許多好處,但它們的體系結構可以為無意識的...
華為正式發布HMS Core 5 0 新增六大服務
今天,華為悄然推送了hms core 5.0服務框架,新增六大服務能力,同時強化了定位服務 推送服務。詳細更新內容 新增音訊 影象 圖形引擎 計算機圖形 增強現實引擎等服務能力 定位服務 支援網路定位眾包及圍欄管理能力 推送服務 支援lbs 基於位置服務 情景化推送 優化部分服務體驗。hms也就是h...