态势感知是自动化安全运营SOC平台,是阿里云自己的云平台安全运营的最佳实践的积累,和唯一商业化输出。覆盖主机+网络+云产品+用户行为的风险和威胁的实时监测、关联分析、告警和响应,最快秒极响应。集中管理安全事件的全生命周期,事前外界威胁和资产风险的实时监测,事中集中化安全告警,事后提供基于攻击链的自动溯源。另外在威胁情报方面和生态合作伙伴微步在线共同合作,提供给客户多一个选择。
在全球第十个双十一来临之际,态势感知发布了两项核心功能:
1、日志分析的实时平台:基于态势感知的14类日志自定义报表、所拽即所得,提供给客户定制化安全运营的实时分析平台,同时提供API接口和多语言SDK,赋能生态。
| 功能 |
功能说明与用户价值 |
| 实时全要素日志采集 |
帮助用户及时全面了解资产的数据和运行情况,及时获取资产中包含主机、网络和安全方面的风险和威胁,全面防护您的资产安全。 |
| 智能查询分析,内嵌详细的查询语法 |
支持实时检索和查询分析数据,可查询多种复杂场景下的日志,帮助用户更好发现各类隐蔽安全风险,避免对业务造成严重损失。 |
| 快速分析 |
态势感知日志分析服务提供快速分析功能,为用户提供一键交互式查询体验,帮助您快速分析某一字段在一段时间内的分布情况和占比,减少索引关键数据的时间成本。 |
| 丰富的报表仪表盘界面 |
日志报表页面可集中展示安全、主机和网络3类日志列表仪表盘的相关数据,支持接入多种可视化平台。 |
| 自定义报表 |
支持用户基于自己的业务特点自定义报表和仪表盘。 |
| 导出日志 |
支持导出日志到本地,帮助用户开展安全审计工作或者备案提供依据。 |
2、自定义告警规则(邀测):态势感知作为云上自动化SOC平台,拥有海量的计算力、威胁检测能力和全网威胁情报,结合机器学习等大数据关联分析,自定义告警功能的目的是给用户一个自定义规则的窗口,使用户结合自身业务特性来定制检测报警规则的窗口,包括高危、中危、低危的打标,并对命中结果查询。
一期功能点:
- 进程日志开放
- 用户自定义规则
- 自动化日志解析
- 云端规则引擎开放
- 用户定义告警
- 结果搜索
功能优势:
适用客户:
- 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等;
- 对云上资产的主机、网络以及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等;
- 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。
发布时间:
2018年10月23日星期二
发布区域:
- 中国站
- 国际站
参考文档:
日志实时分析:https://help.aliyun.com/document_detail/93065.html
自定义告警: https://help.aliyun.com/product/94073.html
有问题请到态势感知钉钉群询问专家:
