产品文档

安全运营中心

常见问题

  • 安全运营中心与态势感知的关系?

京东智联云安全运营中心是京东智联云态势感知的升级版,后续态势感知的全量功能均由安全运营中心提供服务。

京东智联云安全运营中心致力于在多云场景下,构建用户完整的资产中心,并在云内外资产完整的前提下进行统一安全运营,针对各种类型的资产进行安全状态监控,当出现安全告警或事件时,能够及时定位到相关资产,并通过资产可以定位到资产的归属人与归属地,能够很好地做到发现问题、定位到人。

  • 态势感知与安全运营中心的产品购买、升级、续费关系?

由于态势感知产品计划于2021年6月30日退市,产品全量功能交由安全运营中心提供后续服务。

针对基础版、企业版用户,当用户进入态势感知控制台页面,系统会提示用户选择是否一键升级到安全运营中心。

如果用户同意升级,以后点击态势感知产品将进入到安全运营中心;新购、升级和续费产品都在安全运营中心页面操作。当用户不点击一键升级,态势感知产品也可继续使用,但后续的购买、升级和续费会直接跳转到安全运营中心相关页面中操作。

  • 安全运营中心能够集中运营哪些资产以及如何进行安全状态监控?

京东智联云安全运营中心,能够将用户云上资产(自动同步)、用户使用各类云上安全产品进行安全防护的云外资产(自动同步)、用户其它云厂商或云下IDC机房内的资产(手动导入),通过自动同步或手动导入的方式汇总入安全运营中心的资产中心模块,并可实现在资产中心的统一管理和安全指标监控。每种类型的资产都存在与之相对应的安全监控指标

资产类型 安全监控状态
云主机 终端安全保护(主机安全产品)
网络入侵检测(NIDS检测引擎)
容器 终端安全保护(主机安全产品)
网络入侵检测(NIDS检测引擎)
网站 SSL证书保护(证书安全产品)
WAF应用防护(WAF安全产品)
漏洞扫描巡检(网站威胁扫描产品)
物理服务器 终端安全保护(主机安全产品)
网络入侵检测(NIDS检测引擎)
公网IP DDoS基础防护(DDoS安全产品)
网络入侵检测(NIDS检测引擎)
IP高防(IP高防产品)
漏洞扫描巡检(网站威胁扫描产品)
内网IP 漏洞扫描巡检(网站威胁扫描产品)
其它云产品 暂不涉及安全监控指标
主要包含云上负载均衡产品、各类云数据库产品、NAT网关产品等云产品
其它物理设备 暂不涉及安全监控指标
主要包含云外服务器、数通交换类、网络安全类产品
  • 安全运营中心与其它云上安全产品的关系?

安全运营中心致力于打造用户在多云场景下全方位的安全运营闭环,作为日常安全运营与重大活动保障的产品入口,通过统一安全运营,通过部署各类安全产品实时或定期检查各类云内外的资产,及时查看各类资产的健康状态,发现漏洞、告警、威胁、攻击及时进行处置响应,防患于未然。

  • 安全运营中心产品当前使用的注意事项

对于部分用户前期已部署过京东智联云主机安全的不在京东智联云上的资产,安全运营中心会自动同步收集到相关资产至资产中心功能模块,如果后续用户将这类资产也通过资产导入功能,导入至安全运营中心,则针对同一条资产会出现两条资产信息,主要是当前版本暂未完成主机安全的唯一性标识与安全运营中心的资产唯一性标识的关联合并,预计在2021年1月30日前完成此场景下的版本更新与增补支持。

更新时间:2020-12-30 13:56:45
文档反馈 docs feedback