产品文档

安全运营中心

版本更新

安全运营中心v1.0

产品功能提升

  • 安全托管(托管角色、被托管角色)
  • 资产中心(资产看板、资产详情、资产查询、资产导入)
  • 仪表盘(统计看板、威胁概览改版)
  • 安全事件(攻击链分析)
  • 安全大屏(主机安全大屏改版)
  • 策略管理(漏洞扫描、扫描探针、蜜罐探针)
  • 操作审计
  • 原有功能支持托管账号管理(主机漏洞、应用漏洞、云产品基线、合规基线、安全告警、自动化攻击溯源、全量日志分析、通知)

云态势感知v7.2

产品功能提升

  • 安全工单
  • 策略白名单

安全能力提升

  • Windows/Linux ATT&CK攻击模型检测

数据接入能力提升

  • 自研主机安全日志接入

云态势感知v7.1

产品功能提升

  • 全量日志分析

云态势感知v7.0

产品功能提升

  • 自动化攻击溯源

云态势感知v6.0

产品功能提升

  • 威胁欺骗(蜜罐)

云态势感知v5.2

数据接入能力提升

  • 云WAF和应用安全网关告警日志接入

云态势感知v5.1

产品功能提升

  • 云产品基线

云态势感知v5.0

产品功能提升

  • 网站漏洞
  • 应急漏洞

安全能力提升

应用漏洞扫描
  • 应用漏洞扫描

云态势感知v4.0

可视化大屏

  • 安全态势感知总览
  • 网络安全态势
  • 主机安全态势

安全能力提升

未知威胁发现
  • 挖矿检测

云态势感知v3.0

安全能力提升

未知威胁发现
  • 失陷主机检测
  • DGA域名检测
  • 恶意文件下载

安全能力提升

  • 离线关联分析
  • 机器学习异常发现
  • 威胁情报集成
  • 动态行为分析-沙箱

云态势感知v2.0

安全能力提升

肉鸡行为
  • 对外DDoS攻击
  • 对外可疑连接
  • 恶意软件
暴力破解
  • 遭受暴力破解
  • 暴力破解成功
  • 系统弱口令
异常下载
  • 数据库文件下载
  • 备份文件下载
  • 敏感文件下载
扫描行为识别
  • 主机扫描
  • 应用扫描
  • 应用漏洞扫描
入侵检测
  • webshell检测
  • 异地登陆

安全能力提升

  • 告警日志聚合
  • 实时关联分析
  • 网络抓包取证
  • 接入DDoS攻击数据

云态势感知v1.0

安全能力提升

普通IDS入侵检测
  • 实时检测黑客暴力破解攻击、肉鸡、后门木马等恶意流量,保护企业信息系统和网络架构免受侵害
应用层攻击检测(WebIDS)
  • Web注入
  • XSS攻击
  • 代码/命令执行
  • 文件包含攻击
  • 恶意/后面文件攻击
  • 越权访问
  • 敏感文件探测
更新时间:2020-12-30 13:56:45
文档反馈 docs feedback