什么是安全运营中心
云服务商安全面向政府、金融、制造业、医疗、教育等大中型企事业单位推出的智能化安全运营平台。以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK技战术框架为指导,结合云服务商领先的威胁情报能力、AI和可视化技术,聚焦TDIR(Threat Detection, Investigation and Response)威胁运营,打造智能化安全运营平台,提升企业安全运营效率,实现企业全网安全态势可知、可见、可控的闭环。
主要功能
安全可视、安全检测、调查中心、响应中心、资产管理、漏洞管理。
安全可视
安全态势数据监测能够帮助安全运营管理人员及时发现和处理威胁,以便于有效洞察企业面临的外部威胁和内部脆弱性风险,极大提高安全运维团队监测、管理、处置安全事件的效率。
从安全态势页面可以查看企业在全网范围内的日志、告警、安全事件的数量、趋势和TOP详情。安全运营趋势图,ATT&CK告警态势概览等。
资产管理
为用户提供资产可视功能,从资产角度了解安全态势,盘点现有资产,对资产进行编辑管理,同时方便运维人员对企业内网资产进行管理。可对用户环境中的各个资产实现列表管理,包含列表呈现各个资产基本信息,例如资产名称、资产IP、资产来源、资产分组等。用户可选取资产列表中的相关资产以Excel表格的形式进行导出。针对单个资产的详细信息,御见提供详细直观的可视化展示,包含该资产的详细信息、安全告警、安全事件及脆弱性的展示。
漏洞管理
实时收集互联网最新安全漏洞情报,扫描内网资产安全状况,发现并生成漏洞事件,方便运维跟踪处理。
安全检测
将接收的来自第三方安全设备、系统、应用日志归一化后的日志,通过多源日志关联、日志与漏洞信息关联匹配,生成高确信安全告警。
调查中心
供用户对日志进行查询、检索。通过接收并保存企业内部各种设备日志及流量日志,提供给安全运维人员进行关键字段筛选搜索。
响应中心
通过响应中心,可以在发现安全事件或漏洞事件后进一步处置操作。目前支持工单通报与流转。
报表中心
可根据用户实际需求制定并输出安全报表,方便安全运维人员总结一段时间内的安全工作成果,提供向上汇报,内部总结分析的材料支撑。
订购管理
提供用户对安全运营中心(SOC)的订阅、取消订阅、查看订阅信息的功能。