华为云正式发布态势感知服务,从容制定安全防御策略

近日,华为云正式发布了智能化的态势感知服务,有效解决了运维人员在管理安全威胁风险时遇到的困惑。企业遭到安全攻击,很多情况下不清楚攻击者的来龙去脉,防御更无从谈起,而态势感知的发布,在企业面前竖起一个作战大屏,让企业看清安全攻击的全貌,从容制定防御策略。

image.png

  华为云态势感知(Situation Awareness)服务,利用大数据和可视化技术,帮助用户检测出云上资产遭受到的各种典型安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等,并对威胁告警和攻击源头进行分类统计和聚合分析,以作战中心大屏的形式,为用户呈现出全局安全攻击态势,提供强大的事前、事中、事后安全管理能力。

image.png

  基于大数据AI分析的态势感知打破了传统的SOC( 安全运营中心)和SIEM(安全信息和事件管理)的局限性,从离散的样本处理转向全息化的大数据分析,从人工为主转向自动化分析,从静态特征为主转向动态特征、全路径、行为与意图分析。

image.png

  它具有以下五大主要功能:

一、态势展示:提供综合态势感知大屏,后续还会增加主机安全和网络安全大屏,集中呈现资产的所有安全状态,评估整体安全风险。

二、威胁告警:态势感知能检测DDoS攻击、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制等20+种云上安全风险模型,“告警列表”功能提供告警威胁的统计信息列表,包括威胁告警的名称、类型、等级和发生时间;“安全分析”功能对各种告警威胁进行了汇聚统计;“安全编排”功能可针对不同威胁事件按预制的模板进行处置,以提升运维效率。

三、漏洞管理:态势感知通过对系统、软件和网站进行检测,检测出系统、软件和网站存在的漏洞,能够快速帮助用户识别关键风险,并发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。其中集成了Web网站的漏洞扫描功能,可以在不安装主机agent的情况下,从网络侧扫描主机漏洞和网站漏洞。

四、基线检查:态势感知能检测操作系统、中间件、弱密码、主机、数据库、账号配置存在的风险,也能检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护五方面的配置,并提供修复建议。

五、安全联动:此功能为华为云独有,能针对主要的威胁告警,提供安全编排功能,安全编排能联动已有的安全服务,执行检测分析、防御阻断、深度排查和安全加固等策略。