喜迎雙十一:態勢感知功能釋出

南希2017發表於2018-09-29

態勢感知是自動化安全運營SOC平臺,是阿里雲自己的雲平臺安全運營的最佳實踐的積累,和唯一商業化輸出。覆蓋主機+網路+雲產品+使用者行為的風險和威脅的實時監測、關聯分析、告警和響應,最快秒極響應。集中管理安全事件的全生命週期,事前外界威脅和資產風險的實時監測,事中集中化安全告警,事後提供基於攻擊鏈的自動溯源。另外在威脅情報方面和生態合作伙伴微步線上共同合作,提供給客戶多一個選擇。


在全球第十個雙十一來臨之際,態勢感知釋出了兩項核心功能: 


1、日誌分析的實時平臺:基於態勢感知的14類日誌自定義報表、所拽即所得,提供給客戶定製化安全運營的實時分析平臺,同時提供API介面和多語言SDK,賦能生態。


功能

功能說明與使用者價值

實時全要素日誌採集

幫助使用者及時全面瞭解資產的資料和執行情況,及時獲取資產中包含主機、網路和安全方面的風險和威脅,全面防護您的資產安全。

智慧查詢分析,內嵌詳細的查詢語法

支援實時檢索和查詢分析資料,可查詢多種複雜場景下的日誌,幫助使用者更好發現各類隱蔽安全風險,避免對業務造成嚴重損失。

快速分析

態勢感知日誌分析服務提供快速分析功能,為使用者提供一鍵互動式查詢體驗,幫助您快速分析某一欄位在一段時間內的分佈情況和佔比,減少索引關鍵資料的時間成本。

豐富的報表儀表盤介面

日誌報表頁面可集中展示安全、主機和網路3類日誌列表儀表盤的相關資料,支援接入多種視覺化平臺。

自定義報表

支援使用者基於自己的業務特點自定義報表和儀表盤。

匯出日誌

支援匯出日誌到本地,幫助使用者開展安全審計工作或者備案提供依據。



2、自定義告警規則(邀測):態勢感知作為雲上自動化SOC平臺,擁有海量的計算力、威脅檢測能力和全網威脅情報,結合機器學習等大資料關聯分析,自定義告警功能的目的是給使用者一個自定義規則的視窗,使使用者結合自身業務特性來定製檢測報警規則的視窗,包括高危、中危、低危的打標,並對命中結果查詢。

 

一期功能點:


– 程式日誌開放

– 使用者自定義規則

– 自動化日誌解析

– 雲端規則引擎開放

– 使用者定義告警

– 結果搜尋



功能優勢:


TB1jJTnjVzqK1RjSZSgXXcpAVXa-864-575.png


適用客戶:  

– 擁有自己的安全運營中心(SOC),需要收集安全告警等日誌進行中央運營管理的企業,如大型地產、電商、金融公司、政府類機構等;

– 對雲上資產的主機、網路以及安全日誌有儲存合規需求的大型企業與機構,如金融公司、政府類機構等;

– 擁有較強技術能力,需要基於雲上資產的日誌進行深度分析、對告警進行自動化處理的企業,如IT、遊戲、金融公司等。         



釋出時間:

20181023日星期二

 

釋出區域:

– 中國站

– 國際站

 

參考文件:

日誌實時分析:https://help.aliyun.com/document_detail/93065.html

自定義告警:
https://help.aliyun.com/product/94073.html


有問題請到態勢感知釘釘群詢問專家:

TB1fIwSqbGYBuNjy0FoXXciBFXa-489-575.jpg




    



相關文章