提供租戶業務安全狀態量化指標,以攻擊者視角的告警事件、威脅事件,以防御者視角的引擎覆蓋率、主機漏洞事件、網站漏洞事件指標與變化。同時提供安全事件7/30天發展趨勢,以告警、威脅事件聚合統計的Top10風險資產,以告警分類、威脅模型聚合統計的Top10威脅形態 。
提供基于賬號資產、詳情時間段、攻擊類型、等級和處理狀態的查詢,事件詳情列表,以及事件處理狀態。同時提供具體事件詳情和修復建議。
提供基于賬號資產、詳情時間段、威脅模型、等級和處理狀態的查詢,事件詳情列表,以及事件處理狀態更細。同時提供具體事件詳情。根據關聯挖掘時長區分實時挖掘、離線挖掘。
提供基于主機漏洞詳情,以漏洞為統計維度想用戶展示主機弱點。督促用戶修復相關漏洞。
結合白帽滲透測試實戰經驗,通過先進的爬蟲,分布式技術對京東云提供全面網站威脅檢測服務。幫助用戶縮短云資產漏洞發現時間,及時修復漏洞,一定程度上緩解黑客入侵行動的進一步發生,同時避免遭受品牌形象和經濟損失。
當有緊急漏洞發生時,京東云安全運營團隊會提供應急漏洞驗證POC,幫助用戶快速檢查服務器的健康狀態,縮短云資產漏洞發現時間,及時修復漏洞。
提供基于內外網IP、主機ID和主機名稱賬號資產查詢。以及網絡檢測引擎開放和關閉功能。同時提供和資產相關告警、威脅、主機漏洞和網站漏洞數量
為了讓用戶快速獲取威脅事件告警,設計了通過郵件、短信報警的功能。
安全大屏,主要是幫助安全運營人員做安全運營決策,本企業領導或者行業用戶參觀視察以及給用戶展示全局安全態勢等需求因運而生。現階段安全大屏包含:態勢感知總覽、網絡安全態勢 、主機安全態勢