【产品技术】态势感知:资产安全&日志管理
态势感知24小时全方位防护云上主机和网站安全,呈现云上资产实时安全状态。
表1 资产安全功能说明 |
|||
功能模块 |
功能详情 |
基础版 |
专业版 |
主机资产 |
同步主机资产信息,列表统计主机总体安全状况的信息。 支持查看主机资产的防护状态、当前安全状况、风险值和被攻击次数等。 |
× |
√ |
网站资产 |
通过添加目标网站,并一键扫描任务,检查网站安全状态和所有漏洞项目,列表呈现各网站资产的总体安全状况统计信息。 支持查看网站扫描结果详情,包括“扫描项总览”、“漏洞列表”和“站点结构”,并支持下载网站漏洞安全报告。
呈现当前网站漏洞扫描检查的所有项目和检测结果。呈现的检查项包括“恶意内容”、“潜在风险”和“网站安全漏洞”。
扫描出的漏洞详细列表信息。
显示网站扫描监测出的漏洞,以及漏洞的具体站点位置。 |
× |
√ |
通过授权LTS管理态势感知日志,并转储日志到OBS桶,帮助用户轻松应对日志存储、导出、查询、分析等场景,满足日志存储180天集中审计的要求。
表1 日志管理功能说明 |
|||
功能模块 |
功能详情 |
基础版 |
专业版 |
日志管理 |
授权LTS管理日志,并转储日志到OBS桶,满足SA日志存储和容灾需求。 |
× |
√ |
为应对SA日志的容灾恢复,可将转储到OBS桶的日志,通过数据接入服务(Data Ingestion Service)传输到线下SIEM系统,恢复和离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析和存储。
DIS支持通过以下几种方式上传和下载数据:Kafka Adapter、DIS Agent、DIS Flume Plugin、DIS Flink Connector、DIS Spark Streaming、DIS Logstash Plugin等。
- 点赞
- 收藏
- 关注作者
评论(0)