华为乾坤-关键特性:边界防护与响应服务

时间：2024-09-03 10:53:15

华为乾坤

边界防护与响应服务

表2 边界防护与响应服务功能描述
功能	描述
自动化分析	云端基于分析模型对安全日志进行分析判定，并根据判定结果执行不同的处置。租户可依靠云端的自动化分析能力提升防护响应速度。自动化分析以后，可以有如下几种处置方式：事件命中误报模型，则此事件状态变更为误报。事件命中告警自动确认模型、威胁分析等模型，则自动化分析将请求安全响应执行相应的处置。在自动化分析的基础上，安全专家进一步分析处置事件。
安全响应	提供安全事件的响应闭环能力，主要包括下发黑名单、发送告警两种安全响应动作，租户可利用云端的安全响应能力有效提高安全事件的闭环效率。针对以下场景提供下发黑名单、发送告警两种安全响应动作：自动化分析判定后可以自动处置的事件，自动化分析将请求安全响应下发黑名单或发送告警。自动化分析判定后需要安全专家处置的事件，安全专家分析后可通过Portal页面的事件管理菜单人工下发黑名单或发送告警。租户在租户门户中下发黑名单。
云端专家精准分析	云端专家整合安全能力，快速准确识别复杂威胁：现网对抗经验固化到云端，不断增强云端安全能力。最新漏洞分析、云端智能签名生产，快速应对新型威胁。专家针对发现的每一条安全告警进行统一分析，运用云端各种安全能力，解决最新“疑难杂症”。
资产暴露面风险监测	采用流量实时分析技术与云端探测相结合的方式，对暴露面进行精确识别和活跃度持续跟踪，快速感知暴露面风险，做到一目了然且有据可查。
极致体验	定期安全报告：定期自动生成周报、月报，并通过邮件发送至用户邮箱。事件紧急通知：通过短信、邮件两种方式通知用户。安全态势大屏：提供全局的攻击防御大屏展示。