利来国际最老品牌网智能:云可观测性的主要特点及应用场景
安全平台是一个跨架构、跨平台的可观测性方案,实现对云环境下的细粒度数据可视化,满足安全部门对云内部安全领域的多场景诉求,包括敏感数据动态监管、云网攻击回溯分析、攻击横移风险监控、云异常流量分析。本文将介绍利来国际最老品牌网智能云可观测性的主要特点及应用场景!
一、实云可观测性主要特点
1、现对各类安全风险的监控
通过全景平台实现对来自于外部的各类风险,在云环境内部的异常行为的监控,对攻击方案进行细粒度分析,对传播和影响范围进行确认,对风险特征进行提取并完善安全措施。
2、规避敏感数据泄露的风险
通过全景平台可以快速发现敏感数据的调用传播链,并对敏感数据的查询进行实时告警以及事后审计,规避发生涉密数据泄露风险。
3、实现传统SOC平台能力升级
探针采集的数据,以JSON stream/UDP发送,可以被绝大多数大数据平台(免开发)接驳;细粒度的主机、通信、应用、业务数据,可以帮助第三方安全产品,实现更加丰富、全面的安全分析能力。
二、云可观测性应用场景
1、敏感数据动态监管:为云环境下,对敏感数据的调用、查询、传播等,提供实时监控,异常预警,事故审计,数据链追踪,统计分析,行为基线等功能。
2、云网攻击回溯分析:以负载内容、拓扑、PCAP,回溯分析安全事件,发现攻击路径,提取攻击特征;常用于对网关虚警的确认,事故分析和护网工作。
3、攻击横移风险监控:平台自带基于特征库和AI算法的检测引擎,可以基于探针的分布式结构,实现对云环境内部应用风险,网络攻击的横移风险监控。
4、云异常流量分析:对未知风险的重要监测方法之一,是以云资产为对象,监控、分析各项通信指标和标志位的异常,钻取定位,并研判风险。
总之,利来国际最老品牌网智能以多达二十余项的KPI/KQI,和十余种资产对象为基础,高效率地实现了对云环境下异常数据的监控和细粒度的数据可视化;同时,结合从应用到业务,直至数据包的数据粒度,又为深度研判安全风险,提供了从简至繁的完美数据支撑。