实时日志分析平台上线
云盾.态势感知是阿里云基于多年攻防经验推出的安全运维SOC平台,通过机器学习建模,结合全网威胁情报,发现传统防御软件无法覆盖的网络威胁,自动化溯源攻击链,并提供可执行的解决方案,有效地保护客户的阿里云上和非阿里云的网络资产和数据安全。
应用场景:
- 安全事件分析:主机发生安全事件后,通过日志功能进行调查,评估资产受损范围和影响。
- 操作审计:对主机的操作日志进行审计,对高危操作和严重问题进行细粒度排查。
- 业务流量统计:对web访问日志进行统计和分析,追踪来访者的环境和状态,对业务和服务响应进行筛选。
发布时间
10月份发布
发布地域
- 国内
- 国际
适用客户
- 1、对云上资产的主机、网络以及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
- 2、拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
- 3、拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。
功能优势
- 快速:安全与主机日志分析从十几分钟级提升为秒级,网络日志从几小时级提升为1小时级别
- 全面:覆盖网络、主机、安全三大类共14种子类日志
- 开放:与阿里云、开源生态下流计算、大数据系统融合,对合作伙伴开放
- 灵活:所见即所得分析能力,用户可以自定义构建业务视图
限制说明
态势感知所存储的日志库属于专属的日志库,有如下限制:
- 1、用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)
- 2、其他日志库的功能,例如查询、统计、报警、流式消费等均支持与一般日志库无差别
- 3、日志服务对专属日志库不进行任何收费,但日志服务本身需处于可用状态(不超期欠费)
- 4、内置的报表可能会在以后更新并升级
有图有真相:
1.追踪主机与网络日志,溯源安全威胁:
2. 实时查看主机与网络活动,洞察状态与趋势:
3. 快速了解安全运营效率,即时反馈处理:
4. 输出安全网络日志到自建数据与计算中心
