喜迎双十一:态势感知功能发布

  1. 云栖社区>
  2. 博客>
  3. 正文

喜迎双十一:态势感知功能发布

南希2017 2018-09-29 15:55:25 浏览1446
展开阅读全文

态势感知是自动化安全运营SOC平台,是阿里云自己的云平台安全运营的最佳实践的积累,和唯一商业化输出。覆盖主机+网络+云产品+用户行为的风险和威胁的实时监测、关联分析、告警和响应,最快秒极响应。集中管理安全事件的全生命周期,事前外界威胁和资产风险的实时监测,事中集中化安全告警,事后提供基于攻击链的自动溯源。另外在威胁情报方面和生态合作伙伴微步在线共同合作,提供给客户多一个选择。


在全球第十个双十一来临之际,态势感知发布了两项核心功能: 


1、日志分析的实时平台:基于态势感知的14类日志自定义报表、所拽即所得,提供给客户定制化安全运营的实时分析平台,同时提供API接口和多语言SDK,赋能生态。


功能

功能说明与用户价值

实时全要素日志采集

帮助用户及时全面了解资产的数据和运行情况,及时获取资产中包含主机、网络和安全方面的风险和威胁,全面防护您的资产安全。

智能查询分析,内嵌详细的查询语法

支持实时检索和查询分析数据,可查询多种复杂场景下的日志,帮助用户更好发现各类隐蔽安全风险,避免对业务造成严重损失。

快速分析

态势感知日志分析服务提供快速分析功能,为用户提供一键交互式查询体验,帮助您快速分析某一字段在一段时间内的分布情况和占比,减少索引关键数据的时间成本。

丰富的报表仪表盘界面

日志报表页面可集中展示安全、主机和网络3类日志列表仪表盘的相关数据,支持接入多种可视化平台。

自定义报表

支持用户基于自己的业务特点自定义报表和仪表盘。

导出日志

支持导出日志到本地,帮助用户开展安全审计工作或者备案提供依据。



2、自定义告警规则(邀测):态势感知作为云上自动化SOC平台,拥有海量的计算力、威胁检测能力和全网威胁情报,结合机器学习等大数据关联分析,自定义告警功能的目的是给用户一个自定义规则的窗口,使用户结合自身业务特性来定制检测报警规则的窗口,包括高危、中危、低危的打标,并对命中结果查询。

 

一期功能点:


- 进程日志开放

- 用户自定义规则

- 自动化日志解析

- 云端规则引擎开放

- 用户定义告警

- 结果搜索



功能优势:


TB1jJTnjVzqK1RjSZSgXXcpAVXa-864-575.png


适用客户:  

拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等;

- 对云上资产的主机、网络以及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等;

- 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。         



发布时间:

20181023日星期二

 

发布区域:

- 中国站

- 国际站

 

参考文档:

日志实时分析:https://help.aliyun.com/document_detail/93065.html

自定义告警: https://help.aliyun.com/product/94073.html


有问题请到态势感知钉钉群询问专家:

TB1fIwSqbGYBuNjy0FoXXciBFXa-489-575.jpg

    


网友评论

登录后评论
0/500
评论
南希2017
+ 关注