态势感知采用先进的大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。
德迅云安全的态势感知优势
1.主动监测:通过对安全设备的日志采集和数据抽取,监测安全数据态势、安全威胁态势、资产安全态势、网络攻击态势、有害程序态势。
2.精准防护:通过事件分级分类、分析研判等方式,精确识别系统安全风险并能生成告警。
3.智能分析:对所有设备日志进行分析,提供专业报告的查看和导出功能,并给出加固建议。通过全文检索和数据详情,实现所有日志的统一查询。
4.可视化态势:态势总览和态势大屏,展示系统监控资产信息和各种系统安全态势,帮助租户直观了解系统的资产情况、威胁告警、有害程序等。
德迅云安全的态势感知功能
1.态势总览:展示系统资产、弱点、威胁告警等各种类型统计信息,综合展示系统安全态势。
2.资产管理:监测资产安全态势,展示进程、账号、端口、软件等资产指纹信息和资产暴露面,获取每个资产的告警、漏洞、被攻击情况。
3.告警管理:通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
4.弱点分析:列表展示系统漏洞等级和状态,支持查看漏洞详情,包括CVE编号、漏洞工作原理、修复建议等。
5.日志库:列表展示日志类型、事件类型、日志来源等信息,支持日志搜索和查看原始日志。
6.系统设置:支持告警规则设置、日报/周报设置、资产授权。
7.态势大屏:移动云的态势感知,在升级高级版后,无需额外的费用,即可享用一款通用大屏,提供大屏界面帮助用户对安全威胁实时感知。
应用场景
1.金融行业:针对银行、保险、P2P等高安全性要求的系统,建立立体防护机制,精确识别系统风险。
特点:精确识别,立体防护
2.电商行业:针对电商行业高并发、易突发大规模攻击的系统场景,实时感知系统安全态势,保障电商交易安全进行。
特点:实时感知,保障安全
3.政企:为政府、教育、医疗等公共服务单位的系统提供安全态势感知能力,及时发现系统面临的威胁,保障系统网站业务正常运行。
特点:及时发现,精确识别,立体防护
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。