雲盾.態勢感知-實時日誌分析平臺上線

南希2017發表於2018-09-29

實時日誌分析平臺上線

雲盾.態勢感知是阿里雲基於多年攻防經驗推出的安全運維SOC平臺,通過機器學習建模,結合全網威脅情報,發現傳統防禦軟體無法覆蓋的網路威脅,自動化溯源攻擊鏈,並提供可執行的解決方案,有效地保護客戶的阿里雲上和非阿里雲的網路資產和資料安全。

應用場景:

  1. 安全事件分析:主機發生安全事件後,通過日誌功能進行調查,評估資產受損範圍和影響。
  2. 操作審計:對主機的操作日誌進行審計,對高危操作和嚴重問題進行細粒度排查。
  3. 業務流量統計:對web訪問日誌進行統計和分析,追蹤來訪者的環境和狀態,對業務和服務響應進行篩選。

釋出時間

10月份釋出

釋出地域

  • 國內
  • 國際

適用客戶

  • 1、對雲上資產的主機、網路以及安全日誌有儲存合規需求的大型企業與機構,如金融公司、政府類機構等。
  • 2、擁有自己的安全運營中心(SOC),需要收集安全告警等日誌進行中央運營管理的企業,如大型地產、電商、金融公司、政府類機構等。
  • 3、擁有較強技術能力,需要基於雲上資產的日誌進行深度分析、對告警進行自動化處理的企業,如IT、遊戲、金融公司等。

功能優勢

  • 快速:安全與主機日誌分析從十幾分鍾級提升為秒級,網路日誌從幾小時級提升為1小時級別
  • 全面:覆蓋網路、主機、安全三大類共14種子類日誌
  • 開放:與阿里雲、開源生態下流計算、大資料系統融合,對合作夥伴開放
  • 靈活:所見即所得分析能力,使用者可以自定義構建業務檢視

限制說明

態勢感知所儲存的日誌庫屬於專屬的日誌庫,有如下限制:
  1. 1、使用者無法通過API/SDK等方式寫入資料,或者修改日誌庫的屬性(例如儲存週期等)
  2. 2、其他日誌庫的功能,例如查詢、統計、報警、流式消費等均支援與一般日誌庫無差別
  3. 3、日誌服務對專屬日誌庫不進行任何收費,但日誌服務本身需處於可用狀態(不超期欠費)
  4. 4、內建的報表可能會在以後更新並升級

有圖有真相:

1.追蹤主機與網路日誌,溯源安全威脅:

1538148360096-372b3720-d078-4dc8-a664-3c

2. 實時檢視主機與網路活動,洞察狀態與趨勢:

1538148351760-636edd08-c98d-49e7-9795-ae

3. 快速瞭解安全運營效率,即時反饋處理:

1538148607107-a9eee236-897b-4686-8837-23

4. 輸出安全網路日誌到自建資料與計算中心

1538148837124-35cc2864-d0db-4215-b79e-86

日誌服務支援API、SDK、CLI方式流式、批量讀取資料,介面可以參考:
https://promotion.aliyun.com/ntms/act/logdoclist.html?wh_ttid=pc


相關文章