产品功能
更新时间 2025-09-25 13:49:36
最近更新时间: 2025-09-25 13:49:36
本节进行态势感知的功能介绍。
态势感知(专业版)基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。
总览
总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。
| 功能模块 | 功能详情 |
|---|---|
| 安全评分 | 根据分析检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。 评估得分越低,即风险值越大,则整体资产安全隐患越大。 |
| 安全监控 | 集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 |
| 安全趋势 | 呈现最近7天整体资产安全健康得分的趋势图。 |
工作空间管理
工作空间属于态势感知(专业版)顶层工作台,单个工作空间可绑定普通项目,可支撑不同场景下的工作空间运营模式。
工作空间功能说明:
| 功能模块 | 功能详情 |
|---|---|
| 工作空间 |
|
已购资源
在态势感知(专业版)的已购资源中可统一呈现当前账号已经申请的资源,方便统一管理已申请资源。
安全态势
支持通过安全态势即时查看安全态势、定期订阅安全运营报告,了解安全运营核心关注指标。
安全态势功能介绍:
| 功能模块 | 功能详情 |
|---|---|
| 态势总览 |
|
| 安全报告 | 通过创建分析报告,及时掌握资产的安全状况数据。 |
| 任务中心 | 集中呈现当前需要进行处理的任务。 |
| AI风险概览 | AI风险概览实时为您呈现大模型合规态势,支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营,实时呈现大模型的风险概览,助您识别大模型风险和潜在威胁。通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 |
资产管理
态势感知(专业版)支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
资产管理功能说明:
| 功能模块 | 功能详情 |
|---|---|
| 资产管理 | 同步所有资源的安全状态统计信息,支持查看资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题。 |
风险预防
风险预防提供基线检查和漏洞管理功能,帮助您的云安全配置达到各类权威安全标准;知晓全局的漏洞分布。
| 功能模块 | 功能详情 |
|---|---|
| 基线检查 | 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 |
| 漏洞管理 | 通过自动同步主机安全服务(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。 |
| 策略管理 | 支持统一管理应急策略。 |
威胁管理
威胁管理提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。
威胁管理功能介绍:
| 功能模块 | 功能详情 | |
|---|---|---|
| 事件管理 | 集中呈现事件详情,支持人工转事件、自动化转事件。 | |
| 告警管理 | 通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 | |
| 情报管理 | 支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 | |
| 智能建模 | 支持构建告警模型。 | |
| 安全分析 | 查询与分析 |
|
| 数据监控 | 支持数据流量端到端的监控管理。 | |
| 数据消费 |
| |
安全编排
安全编排支持剧本管理、流程管理、数据类管理(安全实体对象)和资产连接管理等。同时,可以自定义剧本和流程等。
通过安全编排可以对安全响应剧本进行拖拽式的灵活编排,动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。
安全编排功能介绍:
| 功能模块 | 功能详情 |
|---|---|
| 运营对象 | 集中对数据类、数据类类型、分类映射等运营对象进行管理。 |
| 剧本编排 | 支持对剧本、流程、资产连接、实例的全生命周期管理。 |
| 页面布局 | 提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 |
| 插件管理 | 支持将安全编排流程中使用的插件进行统一管理。 |
数据集成
通过集成云原生安全产品,进行联动操作或数据对接。集成后,可以检索并分析所有收集到的日志。
数据集成功能说明:
| 功能模块 | 功能详情 |
|---|---|
| 数据集成 | 云内置采集系统,支持一键集成存储、管理与监管、安全等多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 |
