華為云態(tài)勢感知(Situation Awareness)服務(wù)���,利用大數(shù)據(jù)和可視化技術(shù),幫助用戶檢測出云上資產(chǎn)遭受到的各種典型安全風(fēng)險(xiǎn)���,包括DDoS攻擊���、暴力破解、Web攻擊�、后門木馬、僵尸主機(jī)���、異常行為����、漏洞攻擊�、命令與控制等,并對(duì)威脅告警和攻擊源頭進(jìn)行分類統(tǒng)計(jì)和聚合分析����,以作戰(zhàn)中心大屏的形式,為用戶呈現(xiàn)出全局安全攻擊態(tài)勢�,提供強(qiáng)大的事前、事中�、事后安全管理能力。
基于大數(shù)據(jù)AI分析的態(tài)勢感知打破了傳統(tǒng)的SOC( 安全運(yùn)營中心)和SIEM(安全信息和事件管理)的局限性,從離散的樣本處理轉(zhuǎn)向全息化的大數(shù)據(jù)分析���,從人工為主轉(zhuǎn)向自動(dòng)化分析����,從靜態(tài)特征為主轉(zhuǎn)向動(dòng)態(tài)特征����、全路徑、行為與意圖分析��。
它具有以下五大主要功能:
一����、態(tài)勢展示:提供綜合態(tài)勢感知大屏��,后續(xù)還會(huì)增加主機(jī)安全和網(wǎng)絡(luò)安全大屏��,集中呈現(xiàn)資產(chǎn)的所有安全狀態(tài)����,評(píng)估整體安全風(fēng)險(xiǎn)。
二����、威脅告警:態(tài)勢感知能檢測DDoS攻擊��、暴力破解�、Web攻擊�����、后門木馬�、漏洞攻擊、僵尸主機(jī)���、異常行為��、命令與控制等20+種云上安全風(fēng)險(xiǎn)模型�����,“告警列表”功能提供告警威脅的統(tǒng)計(jì)信息列表��,包括威脅告警的名稱����、類型�����、等級(jí)和發(fā)生時(shí)間;“安全分析”功能對(duì)各種告警威脅進(jìn)行了匯聚統(tǒng)計(jì);“安全編排”功能可針對(duì)不同威脅事件按預(yù)制的模板進(jìn)行處置,以提升運(yùn)維效率�。
三、漏洞管理:態(tài)勢感知通過對(duì)系統(tǒng)�����、軟件和網(wǎng)站進(jìn)行檢測�����,檢測出系統(tǒng)�����、軟件和網(wǎng)站存在的漏洞����,能夠快速幫助用戶識(shí)別關(guān)鍵風(fēng)險(xiǎn)��,并發(fā)現(xiàn)攻擊者可能感興趣的資產(chǎn)�����,幫助用戶快速彌補(bǔ)安全短板。其中集成了Web網(wǎng)站的漏洞掃描功能����,可以在不安裝主機(jī)agent的情況下,從網(wǎng)絡(luò)側(cè)掃描主機(jī)漏洞和網(wǎng)站漏洞���。
四���、基線檢查:態(tài)勢感知能檢測操作系統(tǒng)、中間件�、弱密碼、主機(jī)����、數(shù)據(jù)庫、賬號(hào)配置存在的風(fēng)險(xiǎn)�,也能檢查云產(chǎn)品上身份認(rèn)證、訪問控制���、日志審計(jì)���、數(shù)據(jù)安全、基礎(chǔ)防護(hù)五方面的配置���,并提供修復(fù)建議�。
五、安全聯(lián)動(dòng):此功能為華為云獨(dú)有�,能針對(duì)主要的威脅告警,提供安全編排功能��,安全編排能聯(lián)動(dòng)已有的安全服務(wù)�����,執(zhí)行檢測分析�、防御阻斷、深度排查和安全加固等策略�。
