安全云脑 SECMASTER-产品功能:威胁运营
威胁运营
威胁运营提供丰富的 威胁检测 模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。
功能模块 |
功能描述 |
基础版 |
标准版 |
专业版 |
---|---|---|---|---|
集中呈现事件详情,支持人工转事件、自动化转事件。 |
× |
√ |
√ |
|
通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 |
× |
√ |
√ |
|
支持基于告警和事件自定义规则提取指标。 |
× |
× |
√ |
|
支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。 |
× |
√ |
√ |
|
安全分析 |
说明:
需额外购买增值包中的安全分析功能。其中,安全分析、内置剧本、安全编排含有赠送配额,具体说明请参见赠送规格说明。 |
× |
√ |
√ |
安全舆情 |
安全舆情监测可以持续挖掘和感知互联网安全态势变化,及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,还可以将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。 |
√ |
√ |
√ |