方案概述

    混合云大数据安全日志分析平台

     

    在复杂的混合云场景下,异构IT环境的安全监控与运维分析都会遇到极大的挑战。该方案可全面采集云上云下的安全数据,实现集中管理与分析,帮助用户构建统一的安全运营工作台,实现资产,威胁,事件与知识闭环的全过程运营。在复杂的混合云场景下,异构IT环境的安全监控与运维分析都会遇到极大的挑战。该方案可全面采集云上云下的安全数据,实现集中管理与分析,帮助用户构建统一的安全运营工作台,实现资产,威胁,事件与知识闭环的全过程运营。

    背景图
    背景图

    混合云大数据安全日志分析平台

     

    在复杂的混合云场景下,异构IT环境的安全监控与运维分析都会遇到极大的挑战。该方案可全面采集云上云下的安全数据,实现集中管理与分析,帮助用户构建统一的安全运营工作台,实现资产,威胁,事件与知识闭环的全过程运营。在复杂的混合云场景下,异构IT环境的安全监控与运维分析都会遇到极大的挑战。该方案可全面采集云上云下的安全数据,实现集中管理与分析,帮助用户构建统一的安全运营工作台,实现资产,威胁,事件与知识闭环的全过程运营。

    方案思路

    通过阿里云日志服务SLS采集云上所有资源,所有用户、应用和安全产品的数据,结合云下的基础资源、系统与安全设备的信息,统一到日志服务中存储,实现规则解析与数据的处理,然后基于安全的分析模型做建模分析和智能检索,实现安全信息的可视化监测,并利用响应中心实现危险警告、事件处理流程生成和自动化编排处理。
    通过阿里云日志服务SLS采集云上所有资源,所有用户、应用和安全产品的数据,结合云下的基础资源、系统与安全设备的信息,统一到日志服务中存储,实现规则解析与数据的处理,然后基于安全的分析模型做建模分析和智能检索,实现安全信息的可视化监测,并利用响应中心实现危险警告、事件处理流程生成和自动化编排处理。

    解决方案架构图

    背景图

    核心优势

    全链路的安全运营工作平台
    可覆盖全业务链,同时针对各业务链实现安全发现分析与处理,全面的综合安全信息展示与运维配置。
     
    提高安全运营工作的效率
    资源多源发现,资源漏洞的自动评估与整改建议,并实现自动整改,利用自动化剧本编排分析最大化降低人工投入。
     
    可信赖的数据化安全运营体
    所有的安全运营动作均基于数据多源整合,去重归并,置信度优化,实现分析结论的多次验证,合理排序,结合业务逻辑给出客户最客观的分析。
     

    合作伙伴

    阿里云

     

    阿里云计算有限公司。阿里云计算有限公司创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技,为全球用户提供云服务器、云数据库、云安全、云存储、企业应用及行业解决方案服务。

    阿里云

     

    阿里云计算有限公司。阿里云计算有限公司创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技,为全球用户提供云服务器、云数据库、云安全、云存储、企业应用及行业解决方案服务。