华为云首页用户手册

安全云脑 SECMASTER-购买和使用安全云脑基础版:相关信息

时间：2024-12-26 14:11:42

安全云脑 SECMASTER

相关信息

体验安全云脑基础版后，如果需要运用安全云脑进行高效运营，并灵活融合业务需求，可以选购标准版或专业版，进一步接入多样化的数据源，激活全方位的模型与剧本功能，以实现更深层次、更全面的分析与运营策略制定：

接入日志数据：接入华为云云服务日志数据，以统一管理日志信息，以及检索并分析所有收集到的日志，可以实时监控系统和网络的安全状态，及时发现异常行为和潜在威胁。
采集数据：接入非华为云日志数据，整合和分析来自不同来源的信息，从而提供更全面的安全视角，可以更深入、全面地分析，方便快速定位系统故障的原因，加速问题解决过程。
漏洞管理：在修复配置类风险之后，安全云脑还可以发现并修复安全漏洞。支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、网站漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解漏洞情况。
查看告警信息：威胁检测模型分析大量的安全云服务日志，找到疑似入侵的行为，即告警。安全云脑中的告警包含如下字段：名称、等级、发起可疑行为的资产/威胁、遭受可疑行为的资产。安全运营人员需要对告警做出分析判定。如果风险较低，则关闭告警（如：重复告警、运维操作）；如果风险较高，需要单击“转事件”，将告警转为事件。
查看事件信息：告警转成事件后，就可以在事件管理中查看到生成的事件，事件生成后可以进行调查分析，分析后对事件发起应急响应。您可以在事件上关联与可疑行为相关的实体：资产（如：VM）、情报（如：攻击源IP）、账号（如：泄露的账号）、进程（如：木马）等；也可以关联历史上相似的其他告警或事件。
新建告警模型：利用模型对管道中的日志数据进行监控，如果检测到有满足模型中设置触发条件的内容时，将产生告警提示。
安全分析：提供了日志数据检索功能，帮助筛选威胁。
启用剧本：通过剧本实现安全事件的高效、自动化响应处置，降低安全事件的平均响应时间（MTTR），提高整体的安全防护能力。
配置防线策略：通过配置防线策略，联动其他安全服务，以便构建一个多层次、全方位的安全防护体系。
新增应急策略：通过配置应急策略，可以迅速有效地应对网络安全威胁，限制或阻止来自特定IP地址的访问，从而保护网络资源和用户数据的安全。
创建安全报告：可以自动发送安全态势报告，展示安全评分、基线检查结果、安全漏洞、策略覆盖等信息，方便及时掌握资产的安全状况数据。
安全大屏：查看资源的实时态势并处理攻击事件等，可以帮助安全运营团队实时监控和分析各种安全威胁和事件，从而做出快速响应。