版本更新

安全运营中心v1.0

产品功能提升

• 安全托管（托管角色、被托管角色）
• 资产中心（资产看板、资产详情、资产查询、资产导入）
• 仪表盘（统计看板、威胁概览改版）
• 安全事件（攻击链分析）
• 安全大屏（主机安全大屏改版）
• 策略管理（漏洞扫描、扫描探针、蜜罐探针）
• 操作审计
• 原有功能支持托管账号管理（主机漏洞、应用漏洞、云产品基线、合规基线、安全告警、自动化攻击溯源、全量日志分析、通知）

云态势感知v7.2

产品功能提升

• 安全工单
• 策略白名单

安全能力提升

• Windows/Linux ATT&CK攻击模型检测

数据接入能力提升

• 自研主机安全日志接入

云态势感知v7.1

产品功能提升

• 全量日志分析

云态势感知v7.0

产品功能提升

• 自动化攻击溯源

云态势感知v6.0

产品功能提升

• 威胁欺骗（蜜罐）

云态势感知v5.2

数据接入能力提升

• 云WAF和应用安全网关告警日志接入

云态势感知v5.1

产品功能提升

• 云产品基线

云态势感知v5.0

产品功能提升

• 网站漏洞
• 应急漏洞

安全能力提升

应用漏洞扫描

• 应用漏洞扫描

云态势感知v4.0

可视化大屏

• 安全态势感知总览
• 网络安全态势
• 主机安全态势

安全能力提升

未知威胁发现

• 挖矿检测

云态势感知v3.0

安全能力提升

未知威胁发现

• 失陷主机检测
• DGA域名检测
• 恶意文件下载

安全能力提升

• 离线关联分析
• 机器学习异常发现
• 威胁情报集成
• 动态行为分析-沙箱

云态势感知v2.0

安全能力提升

肉鸡行为

• 对外DDoS攻击
• 对外可疑连接
• 恶意软件

暴力破解

• 遭受暴力破解
• 暴力破解成功
• 系统弱口令

异常下载

• 数据库文件下载
• 备份文件下载
• 敏感文件下载

扫描行为识别

• 主机扫描
• 应用扫描
• 应用漏洞扫描

入侵检测

• webshell检测
• 异地登陆

安全能力提升

• 告警日志聚合
• 实时关联分析
• 网络抓包取证
• 接入DDoS攻击数据

云态势感知v1.0

安全能力提升

普通IDS入侵检测

• 实时检测黑客暴力破解攻击、肉鸡、后门木马等恶意流量，保护企业信息系统和网络架构免受侵害

应用层攻击检测（WebIDS）

• Web注入
• XSS攻击
• 代码/命令执行
• 文件包含攻击
• 恶意/后面文件攻击
• 越权访问
• 敏感文件探测