云安全中心 CSOC

云原生安全运营中心Cloud Native SOC是以云原生思路构建云上安全运营体系，构建资产盘点和风险管理体系，威胁检测和响应体系。以数据驱动、自动化、智能化为手段，建立云上安全数据湖，打通割裂的安全产品数据，确保在业务部署前闭环风险检查，在新型威胁爆发前提前感知风险，构建事前安全预防、事中监测和检测，事后响应处置的安全运营体系架构。

咨询我们

产品优势

产品架构

产品功能

应用场景

产品优势

全面融入云原生架构

借助云原生高密数仓中间件，构建PB级高质量数据采集、关联、存储、持续分析大数据流实时处理架构。帮助用户快速处理海量安全业务场景。

灵活的数据接入

提供高质量对接云下第三方安全设备日志、自动化对接云上产品、操作、流量、审计相关等日志，提供日志运维生命周期管理工具，提升日志解析质量。

卓越的统一安全分析平台

采用高性能在线、离线分析引擎、图分析引擎，快速精准定位APT攻击，同时降低告警事件噪音、缩短调查响应时间；提供自动化攻击溯源、提升未知威胁检测能力。

高效风险处置平台

为一线安全运营中心分析师提供端到端响应处置解决方案，缩短修复时间、使安全团队能够更好地管理风险并降低应对威胁的成本。

产品架构

产品功能

安全可视

提供仪表盘，支持实时呈现云上整体安全评估状况；提供安全大屏，支持全局安全态势、安全运营、内网威胁态势三个维度提供可视安全；提供安全报表，支持日、周月报，可高质量展现安全态势，有效引导用户决策。

安全防范

提供工作负载漏洞检查与修复、提供工作负载基线检查以及云产品基线检查能力，客户可按需对云上资产的合规风险进行持续监测与评估

漏洞扫描

提供系统扫描、WEB扫描、数据库扫描、弱口令扫描能力，覆盖VPC内网资产、互联网服务的IP/域名资产等业务场景。

威胁检测

采集多种安全产品告警日志，为客户提供集中化的威胁检测、调查、处置能力。帮助客户提升威胁的检测和响应效率。

自动化攻击溯源

可自动化关联告警、风险资产、进程、攻击IP等信息，根据入侵场景，自动化分析出风险资产的入侵链路图。

智能安全编排（租户侧功能未实现）

支持图形化拖拽方式的剧本编排编辑，支持剧本生命周期管理，支持触发式调度、周期性调度，支持剧本嵌套，支持python编辑节点、支持内置云安全产品插件

封禁处置

支持自动/手动封禁处置，与云上安全防御服务联动。支持用户自定义封禁策略。

威胁情报中心

支持IP、域名文件MD5威胁情报类型查询，支持用户自定义威胁情报导入，支持第三方威胁情报系统集成。

多源日志接入

提供租户应用原始日志实时采集、数据解析、数据转换、数据转发，具备深度自定义配置向导，帮助用户构建租户级统一日志接入能力。

日志审计（对外）

通过统一采集云上用户操作、云产品告警与原始日志、帮助用户实现全面的云上日志审计与检索调查。

应用场景

满足等保合规、安全运营态势感知

多云统一安全态势

重保安全运营

场景说明

对安全事件、漏洞、资产等安全要素全方面运营，满足等保2.0关于安全管理、日志审计等合规需求。云中心建设过程中需要构建端、管、云统一协同安全整体方案，实现覆盖端（主机侧）、管（网络侧）、云（综合分析大脑）的态势感知系统。

场景优势

* 入侵防范，云工作负载安全漏洞扫描功能支持对系统漏洞、应用漏洞扫描及一键修复； * 入侵检测，支持对主机入侵行为和文件样本进行实时检测和防御，支持对主动外联和恶意攻击服务器主机的行为告警； * 支持恶意代码检测及防范——挖矿、勒索、蠕虫、DDoS木马等的检测；身份鉴别，对登录服务器主机、应用系统的密码复杂度进行安全配置检查，支持防暴力破解； * 支持对用户使用的云产品的配置进行安全检查； * 安全审计，支持记录3类14种服务器主机日志记录，通过日志进行审计；日志支持保存6个月。