开发者社区> 南希2017> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

喜迎双十一:态势感知功能发布

简介: 喜迎双十一:态势感知功能发布
+关注继续查看

态势感知是自动化安全运营SOC平台,是阿里云自己的云平台安全运营的最佳实践的积累,和唯一商业化输出。覆盖主机+网络+云产品+用户行为的风险和威胁的实时监测、关联分析、告警和响应,最快秒极响应。集中管理安全事件的全生命周期,事前外界威胁和资产风险的实时监测,事中集中化安全告警,事后提供基于攻击链的自动溯源。另外在威胁情报方面和生态合作伙伴微步在线共同合作,提供给客户多一个选择。


在全球第十个双十一来临之际,态势感知发布了两项核心功能: 


1、日志分析的实时平台:基于态势感知的14类日志自定义报表、所拽即所得,提供给客户定制化安全运营的实时分析平台,同时提供API接口和多语言SDK,赋能生态。


功能

功能说明与用户价值

实时全要素日志采集

帮助用户及时全面了解资产的数据和运行情况,及时获取资产中包含主机、网络和安全方面的风险和威胁,全面防护您的资产安全。

智能查询分析,内嵌详细的查询语法

支持实时检索和查询分析数据,可查询多种复杂场景下的日志,帮助用户更好发现各类隐蔽安全风险,避免对业务造成严重损失。

快速分析

态势感知日志分析服务提供快速分析功能,为用户提供一键交互式查询体验,帮助您快速分析某一字段在一段时间内的分布情况和占比,减少索引关键数据的时间成本。

丰富的报表仪表盘界面

日志报表页面可集中展示安全、主机和网络3类日志列表仪表盘的相关数据,支持接入多种可视化平台。

自定义报表

支持用户基于自己的业务特点自定义报表和仪表盘。

导出日志

支持导出日志到本地,帮助用户开展安全审计工作或者备案提供依据。



2、自定义告警规则(邀测):态势感知作为云上自动化SOC平台,拥有海量的计算力、威胁检测能力和全网威胁情报,结合机器学习等大数据关联分析,自定义告警功能的目的是给用户一个自定义规则的窗口,使用户结合自身业务特性来定制检测报警规则的窗口,包括高危、中危、低危的打标,并对命中结果查询。

 

一期功能点:


- 进程日志开放

- 用户自定义规则

- 自动化日志解析

- 云端规则引擎开放

- 用户定义告警

- 结果搜索



功能优势:


TB1jJTnjVzqK1RjSZSgXXcpAVXa-864-575.png


适用客户:  

拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等;

- 对云上资产的主机、网络以及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等;

- 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。         



发布时间:

20181023日星期二

 

发布区域:

- 中国站

- 国际站

 

参考文档:

日志实时分析:https://help.aliyun.com/document_detail/93065.html

自定义告警: https://help.aliyun.com/product/94073.html


有问题请到态势感知钉钉群询问专家:

TB1fIwSqbGYBuNjy0FoXXciBFXa-489-575.jpg

    


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
软电话功能及优势
如今,移动性越来越强的团队需要一个VoIP解决方案,该解决方案可以在不牺牲整体可用性的情况下为员工提供灵活性。远程和混合团队不希望整天被束缚在单个物理位置,等待重要的呼叫。相反,他们希望从任何设备访问关键的VoIP呼叫功能,如IVR,呼叫路由和自动出站拨号器 - 无论他们当天在哪里工作。
46 0
数据工厂平台-8:首页统计功能
数据工厂平台-8:首页统计功能
23 0
重磅 | 阿里云PolarDB发布重大更新:支持Oracle等数据库一键迁移上云
今日,阿里云PolarDB发布重大更新,帮助企业一键迁移传统数据库,可以帮助企业将线下的MySQL、PostgreSQL和Oracle等数据库轻松上云,最快数小时内迁移完成。据估算,云上成本不到传统数据库的1/6。目前,已有约40万个数据库迁移到阿里云上。
1088 0
弹性计算双周刊 第 25 期
弹性计算双周刊 第25期
5493 0
密钥生成工具功能详解
说明:  本帖主要是为大家说明一下密钥生成工具的功能的使用方法,以及如何使用工具来处理集成中遇到的一些问题工具下载地址:【点击下载】一、生成密钥的功能 使工具生成密钥需要注意以下几点:   1、密钥生成工具生成密钥可以生成RSA密钥和RSA2密钥,如果是生成RSA密钥 密钥长度就需要选择1024长度的,如果是生成RSA2也就是RSA(256)密钥,那就需要选择2048长度的。
1460 0
弹性计算双周刊 第 5 期
阿里云弹性裸金属服务器(神龙)于2018年5月16日在北京举行产品发布会,再度引起行业关注热潮,技术专家狒哥作为嘉宾和大家作了精彩的分享。FPGA-F3的经典使用场景及极大简化FPGA开发部署流程的深度解析爆出干货,专有宿主机(Dedicated Host)开放测试名额申请,这是一个基于阿里云公共云虚拟化技术对ECS的另一种产品售卖形态,通过向用户出售整体物理主机的资源,提供物理独享的单租户环境。
7582 0
biostar handbook: 第七周笔记汇总+调整通知
随着第七周的结束,biostar handbook就已经学习了12章。全书总共26章,也就是说到目前为止,全书已经学习了一半。当然,很可惜的是并没有很多人能够坚持写作业,一部分原因是即便是一周2章的节奏对于初学者可能也是太难了,一部分原因是他在参加之后就潜水不见了。
845 0
用100元的支票骗到100万:看看对抗性攻击是怎么为非作歹的
Google brain最近的研究表明,任何机器学习的分类器都可以被误导,然后给出错误的预测。甚至,只需要利用一些小技巧,你就可以让分类器输出几乎任何你想要的结果。 机器学习可能会被“误导”的这一现象,正变得越发令人担忧。
1101 0
云博士智能诊断功能全新升级
9月30日,云博士的智能诊断功能全新升级,官方对它描述是随时随地进行全局诊断、精准诊断,及时发现高危风险,为您保驾护航。让我们去看看“智能诊断”的庐山真面目。
4639 0
+关注
南希2017
现任阿里云安全产品态势感知、业务安全情报、溯源的PD
7
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载