喜迎雙十一：態勢感知功能釋出

態勢感知是自動化安全運營SOC平臺，是阿里雲自己的雲平臺安全運營的最佳實踐的積累，和唯一商業化輸出。覆蓋主機+網路+雲產品+使用者行為的風險和威脅的實時監測、關聯分析、告警和響應，最快秒極響應。集中管理安全事件的全生命週期，事前外界威脅和資產風險的實時監測，事中集中化安全告警，事後提供基於攻擊鏈的自動溯源。另外在威脅情報方面和生態合作伙伴微步線上共同合作，提供給客戶多一個選擇。

在全球第十個雙十一來臨之際，態勢感知釋出了兩項核心功能： 

1、日誌分析的實時平臺：基於態勢感知的14類日誌自定義報表、所拽即所得，提供給客戶定製化安全運營的實時分析平臺，同時提供API介面和多語言SDK，賦能生態。

功能	功能說明與使用者價值
實時全要素日誌採集	幫助使用者及時全面瞭解資產的資料和執行情況，及時獲取資產中包含主機、網路和安全方面的風險和威脅，全面防護您的資產安全。
智慧查詢分析，內嵌詳細的查詢語法	支援實時檢索和查詢分析資料，可查詢多種複雜場景下的日誌，幫助使用者更好發現各類隱蔽安全風險，避免對業務造成嚴重損失。
快速分析	態勢感知日誌分析服務提供快速分析功能，為使用者提供一鍵互動式查詢體驗，幫助您快速分析某一欄位在一段時間內的分佈情況和佔比，減少索引關鍵資料的時間成本。
豐富的報表儀表盤介面	日誌報表頁面可集中展示安全、主機和網路3類日誌列表儀表盤的相關資料，支援接入多種視覺化平臺。
自定義報表	支援使用者基於自己的業務特點自定義報表和儀表盤。
匯出日誌	支援匯出日誌到本地，幫助使用者開展安全審計工作或者備案提供依據。

2、自定義告警規則（邀測）：態勢感知作為雲上自動化SOC平臺，擁有海量的計算力、威脅檢測能力和全網威脅情報，結合機器學習等大資料關聯分析，自定義告警功能的目的是給使用者一個自定義規則的視窗，使使用者結合自身業務特性來定製檢測報警規則的視窗，包括高危、中危、低危的打標，並對命中結果查詢。

 

一期功能點：

– 程式日誌開放

– 使用者自定義規則

– 自動化日誌解析

– 雲端規則引擎開放

– 使用者定義告警

– 結果搜尋

功能優勢：

適用客戶：  

– 擁有自己的安全運營中心（SOC)，需要收集安全告警等日誌進行中央運營管理的企業，如大型地產、電商、金融公司、政府類機構等；

– 對雲上資產的主機、網路以及安全日誌有儲存合規需求的大型企業與機構，如金融公司、政府類機構等；

– 擁有較強技術能力，需要基於雲上資產的日誌進行深度分析、對告警進行自動化處理的企業，如IT、遊戲、金融公司等。         

釋出時間：

2018年10月23日星期二

 

釋出區域：

– 中國站

– 國際站

 

參考文件：

日誌實時分析：https://help.aliyun.com/document_detail/93065.html

自定義告警：
https://help.aliyun.com/product/94073.html

有問題請到態勢感知釘釘群詢問專家：