安全云脑 SECMASTER-产品功能:威胁运营

时间:2024-12-05 16:24:36

威胁运营

威胁运营提供丰富的 威胁检测 模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。

表8 威胁运营功能介绍

功能模块

功能描述

基础版

标准版

专业版

事件管理

集中呈现事件详情,支持人工转事件、自动化转事件。

×

告警管理

通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。

×

情报管理

支持基于告警和事件自定义规则提取指标。

×

×

智能建模

支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。

×

安全分析

  • 查询与分析
    • 检索分析:支持数据的快捷检索分析,支持安全调查场景安全数据的快速筛留、筛除等操作,快速定位关键数据。
    • 筛选统计:支持数据字段快速分析统计,并基于分析结果进行数据的快速筛选;时序数据支持默认时间分区统计,快速识别数据量的变化趋势,支持基于时间分区的快速筛选;支持分析、统计、排序等丰富统计分析函数,支撑快速构建安全分析模型。
    • 可视化:支持 数据可视化 分析,直观反映业务结构性和趋势性特征,并基于此构建自定义分析报告和分析指标。
  • 数据投递:支持将数据实时投递至其他管道或其他 华为云产品 中,便于您存储数据或联合其它系统消费数据。
  • 数据监控:支持数据流量端到端的监控管理。
  • 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。
说明:

需额外购买增值包中的安全分析功能。其中,安全分析、内置剧本、安全编排含有赠送配额,具体说明请参见赠送规格说明

×

安全舆情

安全舆情监测可以持续挖掘和感知互联网安全态势变化,及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,还可以将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。

说明:

仅部分region支持使用安全舆情监测功能,具体开放region请参见功能总览。其他region如需使用该功能,需先提交工单申请开通使用权限。

support.huaweicloud.com/productdesc-secmaster/secmaster_01_0003.html