京東云 . 態(tài)勢感知
產(chǎn)品優(yōu)勢
- 安全能力
- 提供安全事件閉環(huán)處理工作流,探測31種安全威脅并且提供詳細證據(jù)和安全建議,提供上百種威脅模型,新增失陷主機檢測、DGA域名檢測、隱藏信道通信檢測等威脅分類,新增網(wǎng)站弱點掃描能力
- 大數(shù)據(jù)分析能力
- 實時針對性攻擊關(guān)聯(lián)分析,新增離線針對性攻擊事件挖掘能力
- 數(shù)據(jù)接入能力
- 云基礎(chǔ)防護DDOS檢測數(shù)據(jù),網(wǎng)絡(luò)入侵檢測引擎數(shù)據(jù),主機入侵檢測引擎數(shù)據(jù),新增流數(shù)據(jù),新增DNS解析數(shù)據(jù),新增掃描器數(shù)據(jù)
- 未知威脅檢測能力
- 新增流日志&DNS日志威脅情報關(guān)聯(lián)檢測,新增動態(tài)沙箱檢測,新增機器學(xué)習(xí)異常檢測
- 安全可視化
- 新增安全態(tài)勢總覽大屏、網(wǎng)絡(luò)安全態(tài)勢大屏、主機安全態(tài)勢大屏。
產(chǎn)品功能
威脅概覽
量化威脅指標
提供租戶業(yè)務(wù)安全狀態(tài)量化指標,以攻擊者視角的告警事件、威脅事件,以防御者視角的引擎覆蓋率、主機漏洞事件、網(wǎng)站漏洞事件指標與變化。同時提供安全事件7/30天發(fā)展趨勢,以告警、威脅事件聚合統(tǒng)計的Top10風(fēng)險資產(chǎn),以告警分類、威脅模型聚合統(tǒng)計的Top10威脅形態(tài) 。
告警事件分析
提供事件詳情與修復(fù)建議
提供基于賬號資產(chǎn)、詳情時間段、攻擊類型、等級和處理狀態(tài)的查詢,事件詳情列表,以及事件處理狀態(tài)。同時提供具體事件詳情和修復(fù)建議。
威脅事件分析
攻擊鏈分析
提供基于賬號資產(chǎn)、詳情時間段、威脅模型、等級和處理狀態(tài)的查詢,事件詳情列表,以及事件處理狀態(tài)更細。同時提供具體事件詳情。根據(jù)關(guān)聯(lián)挖掘時長區(qū)分實時挖掘、離線挖掘。
弱點事件
主機漏洞
提供基于主機漏洞詳情,以漏洞為統(tǒng)計維度想用戶展示主機弱點。督促用戶修復(fù)相關(guān)漏洞。
網(wǎng)站漏洞
結(jié)合白帽滲透測試實戰(zhàn)經(jīng)驗,通過先進的爬蟲,分布式技術(shù)對京東云提供全面網(wǎng)站威脅檢測服務(wù)。幫助用戶縮短云資產(chǎn)漏洞發(fā)現(xiàn)時間,及時修復(fù)漏洞,一定程度上緩解黑客入侵行動的進一步發(fā)生,同時避免遭受品牌形象和經(jīng)濟損失。
應(yīng)急漏洞
當(dāng)有緊急漏洞發(fā)生時,京東云安全運營團隊會提供應(yīng)急漏洞驗證POC,幫助用戶快速檢查服務(wù)器的健康狀態(tài),縮短云資產(chǎn)漏洞發(fā)現(xiàn)時間,及時修復(fù)漏洞。
資產(chǎn)管理
提供云上網(wǎng)絡(luò)和主機資產(chǎn)關(guān)聯(lián)
提供基于內(nèi)外網(wǎng)IP、主機ID和主機名稱賬號資產(chǎn)查詢。以及網(wǎng)絡(luò)檢測引擎開放和關(guān)閉功能。同時提供和資產(chǎn)相關(guān)告警、威脅、主機漏洞和網(wǎng)站漏洞數(shù)量
事件報警
事件報警
為了讓用戶快速獲取威脅事件告警,設(shè)計了通過郵件、短信報警的功能。
安全大屏
安全大屏
安全大屏,主要是幫助安全運營人員做安全運營決策,本企業(yè)領(lǐng)導(dǎo)或者行業(yè)用戶參觀視察以及給用戶展示全局安全態(tài)勢等需求因運而生。現(xiàn)階段安全大屏包含:態(tài)勢感知總覽、網(wǎng)絡(luò)安全態(tài)勢 、主機安全態(tài)勢