本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和隐私政策

方案概述

混合云大数据安全日志分析平台

 

在复杂的混合云场景下,异构IT环境的安全监控与运维分析都会遇到极大的挑战。该方案可全面采集云上云下的安全数据,实现集中管理与分析,帮助用户构建统一的安全运营工作台,实现资产,威胁,事件与知识闭环的全过程运营。

方案思路

通过阿里云日志服务SLS采集云上所有资源,所有用户、应用和安全产品的数据,结合云下的基础资源、系统与安全设备的信息,统一到日志服务中存储,实现规则解析与数据的处理,然后基于安全的分析模型做建模分析和智能检索,实现安全信息的可视化监测,并利用响应中心实现危险警告、事件处理流程生成和自动化编排处理。

解决方案架构图

用户价值

  • 看得清&闭环

    数据看得清、符合标准。

    告警看得清,精准闭环。

    资产看得清,及时更新和发现问题。

    脆弱性看得清,及时修复。

  • 安全能力提升

    关联分析发现安全设备发现不了的问题。

    让一般水平的工程师也能做安全分析。

  • 运营效率提升

    集中快速的调度现有安全设备的能力。

    重复的工作让系统来做,安全工作流程标准化,决策辅助体系降低对人要求。

核心优势

SubBrand1_icon_1

全链路的安全运营工作平台

可覆盖全业务链,同时针对各业务链实现安全发现分析与处理,全面的综合安全信息展示与运维配置。

提高安全运营工作的效率

资源多源发现,资源漏洞的自动评估与整改建议,并实现自动整改,利用自动化剧本编排分析最大化降低人工投入。
AboutUs-CompanyFeature_icon_3

可信赖的数据化安全运营体

所有的安全运营动作均基于数据多源整合,去重归并,置信度优化,实现分析结论的多次验证,合理排序,结合业务逻辑给出客户最客观的分析。

合作伙伴

阿里云

 

阿里云计算有限公司。阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技,为全球用户提供云服务器、云数据库、云安全、云存储、企业应用及行业解决方案服务。