云安全中心产品致力于在多云场景下，为用户提供一体化的安全运营，通过异构的数据采集与接入，针对各种资产类型进行集中安全管理，并构建“防范+检测+响应”三位一体的安全运营闭环体系。并通过多维度的安全可视化技术为用户进行安全态势全方位呈现和展示，满足各种场景下安全运营与等保合规需求。

产品定位：

一站式多云安全管理

为用户提供多云安全事件接入、异构资源纳管、闭环的安全运营管理等安全能力，构建安全运营标准化操作流程与体系。

智能安全分析

通过数据海量存储分析、AI等智能分析技术，精准定位已知威胁、深度检测未知威胁，实现辅助安全运营决策。

企业级安全合规管理

提供产品级别安全合规监控与报告能力，帮助您更快速、高效和持续地落实网络安全等级保护制度，提升企业客户业务系统的安全防范能力。

云原生主动防御系统

借助内生安全组件云防火墙实现分区隔离，可信计算实现主动免疫，NDR、SOAR实现自愈纵深防御体系，提升企业客户主动发现安全隐患，及时阻断隔离安全攻击的效果。

1.安全可视

安全大屏将安全攻防数据转化并呈现到安全大屏上，可实时展现攻击告警、漏洞、基线情况，帮助用户一眼看清资产当前的安全状态；实时展现攻击来源、攻击分布、明确攻击者来源及攻击情况，帮助您建立安全防线，构建实时威胁感知能力，将入侵损失降低到最小，提升资产的整体防御能力。

全局安全态势总览：支持安全评分、3D攻击态势图、Top5被攻击资产、Top5攻击类型、Top5攻击地域，安全事件发展趋势，高危安全事件实时入侵监控。

自定义大屏logo：支持用户自定义上传本公司logo，提升宣传效果。

2.资产管理

支持对云服务器和网站的资产信息同步，可为用户提供资产名称、资产ID、资产保护状态、资产IP地址、操作系统、CSOC服务版本、功能授权状态、保护状态、风险状态的统一展示和管理。网站资产包括网站信息和CWAF产品对网站资产的防护状态。

3.多源日志接入

多源日志接入模块针对专属云/公有云部署环境，可收集、解析、转发多种安全设备日志，满足等保三级要求。

安全设备管理：可管理不同品牌的不同型号的安全设备，并且支持在线状态检测。

安全设备采集自定义模板：通用数据实时采集引擎支持多种数据源的接入，包括syslog模式接入；通用数据解析引擎，可对接入数据做gork、json等归一化处理，并支持数据派生和增强；通用转发引擎，默认支持写入clickhouse，同时支持Kafka转发。

表管理：CSOC支持“表管理”功能，用户可以在“表管理”中查看在配置日志接入模板-基础模式时，系统根据勾选的字段后台自动生成的日志表，也可以自定义日志表，灵活设置字段、字段类型等信息，在下发成功后可在配置日志接入模板-专家模式中被设置为日志的存储表；此类型日志表允许编辑和删除。

4.日志审计

围绕企业用户日志集中管理和搜索分析核心需求，中国电子云云安全中心推出了日志审计功能，对通过多源日志接入的第三方日志做统一日志管理。同时支持日志导出，报表分析等功能要求。

“全量日志统一管理”采用大数据日志存储引擎，快速检索查询，聚合报表分析。

5.统一告警处置与响应

为解决告警事件数量庞大、分析和处置方法复杂、告警事件无法统一管理等问题，中国电子云云安全中心的威胁检测模块提供了安全告警事件统一处置与响应功能，帮助用户集中处理全网安全事件，提升安全运营效率。

精准安全告警识别：通过集成商业威胁情报能力对原始告警二次分析，富化关键信息，实现告警动态定级，降低信息过载。

一站式告警处置：客户可通过云安全中心，针对各类告警执行不同处置方案，包括忽略、误报、加白、线下处理操作等，后续会联动XDR设备实现一键封禁功能，针对无法快速处置告警，可参考处置建议，灵活应变。

6.封禁处置

在日常运维、重大活动保障和攻防演练等场景中，企业要能快速“发现、研判、处置”风险，平台支持自动化拦截攻击者IP，并截断攻击过程，节约人工处置成本，同时更高效应对攻击。平台在各个边界入口建立封禁点，快速发现风险IP，针对攻击源IP实时联动封禁，为后续精准溯源反制提供更多时间。

7.漏洞扫描

漏洞扫描模块集Web漏洞扫描、端口漏洞扫描、弱密码漏洞扫描三大核心功能于一身，覆盖VPC内网资产业务场景，为用户提供运营中心扫描探针管理、扫描任务管理、安全报告导出等能力。

CSOC支持立刻扫描和周期扫描。在创建扫描任务后，选择“立刻扫描”需手动下发扫描任务；选择“周期扫描”，系统在设置的时间范围内自动地、周期性执行扫描任务。

1.卓越的安全威胁洞察力

PB级高质量数据采集、存储、持续分析

根据国内外SIEM、SOC竞品分析，云安全中心需要配置一套强大的数据仓库以满足网络安全法对日志审计存储6个月的需求，同时需要在用户需要离线调查的时候，支持快速搜索海量数据；其次，接入安全数据的质量，也直接影响着后续安全分析的准确性，所以需要一套灵活的可傻瓜式配置的解析引擎；再次，需要拥有一套基于大数据、机器学习、深度学习的智能分析架构，能提升调查分析的质量。

无与伦比的威胁情报聚合分析

威胁情报安全分析是安全运营工作中的重要组成部分，通过威胁情报可快速研判攻击IP的历史攻击情况，是否被攻陷，是否有对外散播恶意程序的可能性，然后判断内部运营资产是否存在安全威胁，以及威胁程度，因此拥有一套自研的威胁情报系统，是体现核心竞争力的体现，同时，中国电子云汇聚国内外威胁情报Top厂商（virustotal、微步、奇安信）综合判断情报的准确性。

全面的安全威胁分析手段

即实时离线关联分析、图威胁分析、ML/AI安全算法分析。

通过内置专家团队多年的安全运营规则，依托CCOS云平台提供的大数据和机器学习、深度学习的智能分析架构，发现已知和未知安全风险。通过图分析的社区发现算法应用到自动化攻击溯源。提供威胁发现新手段。也可以通过机器学习能力来总结周期性规律，帮助安全规则更好的判断威胁。

2.高效的安全运营统一工作台

通过全局精准的告警、基线及漏洞检测能力，为一线安全运营中心分析师提供端到端解决方案，使安全团队能够更好地管理风险并降低应对威胁的成本。

通过提供安全编排、自动化和响应 (SOAR) 、扩展检测和响应 (XDR) 工具，提高分析人员的工作效率和创建更好的工作流程可见性。

3.人机共智型安全大脑

安全运营能力覆盖公有云、专属云、边缘云、传统IDC、物联网。

构建覆盖“省、市、县”三级具备安全协调能力的云安全运营中心，为政企用户提供安全托管服务，解决安全人才短缺。

构建政府、行业监管型态势感知系统，对政府或者行业下属机构的安全工作进行通报、指导与协调。

资产信息全量同步频率为30 min/次。

实时分析服务、离线分析服务关联系统日志服务，离线存储依赖对象存储服务，攻击溯源依赖知识图谱服务，资产同步依赖云服务器产品。

1.安全合规驱动

对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等要求，云安全中心可应答其中15+等保标准的要求项。

2.入侵防范

云安全中心（态势感知）的漏洞扫描功能支持对系统漏洞、应用漏洞扫描及一键修复；支持对主机入侵行为和文件样本进行实时检测和防御；支持对主动外联和恶意攻击服务器主机的行为告警；支持对恶意代码、防范-挖矿、勒索、蠕虫、DDoS木马等的检测。

3.身份鉴别

对登录服务器主机、应用系统的密码复杂度进行安全配置检查，支持防暴力破解；支持对用户使用的云产品的配置进行安全检查。

4.安全审计

支持记录3类14种服务器主机日志记录，通过日志进行审计；日志支持保存6个月。

手动同步资产时请间隔5min。