態勢感知
騰訊態勢感知(私有雲)(下文中也叫御見)是騰訊安全面向政府、軍隊、金融、製造業、醫療、教育等大型企事業單位推出的一款安全大數據分析及可視化平台。御見以安全檢測為核心、以事件關聯分析、騰訊威脅情報為重點、以3D可視化為特色、以可靠服務為保障,可針對企業面臨的外部攻擊和內部潛在風險進行深度檢測,為企業提供及時的安全告警。通過海量數據多維度分析、及時預警,對威脅及時做出智能處置,實現企業全網安全態勢可知、可見、可控的閉環。
功能
騰訊雲御見提供態勢總覽、資產感知、威脅發現、風險預警、溯源分析等功能。
態勢總覽
通過態勢總覽直觀展示企業在全網範圍內的資產安全狀況、最新待處理威脅、風險事件、安全事件趨勢等,並運用安全評分、趨勢圖、柱狀圖、分布圖等直觀圖形,實現可視化展示。同時結合平台所收集、加工、分析後的多維數據直觀查看結果,方便安全運維人員及時發現、處理威脅,從而幫助客戶有效洞察企業所面臨的外部威脅和內部脆弱性風險,也極大的提高了安全運維團隊的監測、管理、處置安全事件的效率。
資產感知
為用戶提供資產可視,從資產的角度了解安全態勢。盤點現有資產,同時可對資產進行編輯管理。通過多種手段摸清企業內網資產,包含:流量發現、資產列表導入、用戶主動添加等,建立完整、豐富的資產庫,從而實現威脅、風險事件與企業內網資產緊密關聯打下基礎,同時方便運維人員對企業內網資產進行管理。
威脅發現
通過對接安全設備日誌、流量日誌、威脅情報等數據,經御見大數據分析平台清洗、過濾、歸一後,進行安全規則檢測,實時發現最新威脅事件,並進行威脅態勢感知與威脅事件告警,方便運維人員查詢具體的威脅事件,並從中獲得威脅事件更詳細信息,幫助調查分析、溯源事件、聯動處置問題。
風險預警
實時收集互聯網最新安全漏洞情報,向客戶傳遞最新漏洞情報。通過持續監控外部威脅以及內部風險,全面分析事件詳情,為客戶提供專業的處置方案,協助客戶快速定位問題、精準定位溯源、進而及時正確處置威脅,做到及時查漏補缺,防患未然。
溯源分析
運用大數據分析平台特性,將對接的企業內的安全設備日誌、流量日誌等所有原始日誌進行分散式存儲,並提供相關「溯源分析」界面,供用戶對日誌進行查詢、檢索;通過接收並保存企業內部各種設備日誌及流量日誌,提供一個供安全運維人員進行關鍵欄位篩選搜索,為用戶提供對特定安全事件或威脅進行智能搜索的服務,對特定類型的事件能夠進行深入分析事件發生原因及影響範圍。
大屏可視化展示
態勢感知平台可將企業安全狀況可視化大屏展現,通過可視化大屏的方式,便於客戶直觀、全面了解企業全網的安全狀況,及時處置安全事件。同時可滿足定製化輸出可視化總覽圖,客戶可以根據實際需求查看安全狀況。
安全報表
企業管理員通過安全報表可及時、詳細查看企業網路的安全風險狀態,同時可根據用戶實際需求制定安全報表。通過輸出安全報表,方便安全運維同學總結一段時間內的安全工作成果,提供向上彙報,內部總結分析的材料支撐。
管理中心
提供完備的系統平台管理,包括御見態勢感知平台的運維管理和安全策略運用管理、用戶操作審計、系統日誌審計管理、用戶許可權管理等,滿足企業用戶使用態勢感知系統時的各類管理場景。
TAG:昱唯 |