京東云 . 態勢感知
產品優勢
- 安全能力
- 提供安全事件閉環處理工作流,探測31種安全威脅并且提供詳細證據和安全建議,提供上百種威脅模型,新增失陷主機檢測、DGA域名檢測、隱藏信道通信檢測等威脅分類,新增網站弱點掃描能力
- 大數據分析能力
- 實時針對性攻擊關聯分析,新增離線針對性攻擊事件挖掘能力
- 數據接入能力
- 云基礎防護DDOS檢測數據,網絡入侵檢測引擎數據,主機入侵檢測引擎數據,新增流數據,新增DNS解析數據,新增掃描器數據
- 未知威脅檢測能力
- 新增流日志&DNS日志威脅情報關聯檢測,新增動態沙箱檢測,新增機器學習異常檢測
- 安全可視化
- 新增安全態勢總覽大屏、網絡安全態勢大屏、主機安全態勢大屏。
產品功能
威脅概覽
量化威脅指標
提供租戶業務安全狀態量化指標,以攻擊者視角的告警事件、威脅事件,以防御者視角的引擎覆蓋率、主機漏洞事件、網站漏洞事件指標與變化。同時提供安全事件7/30天發展趨勢,以告警、威脅事件聚合統計的Top10風險資產,以告警分類、威脅模型聚合統計的Top10威脅形態 。
告警事件分析
提供事件詳情與修復建議
提供基于賬號資產、詳情時間段、攻擊類型、等級和處理狀態的查詢,事件詳情列表,以及事件處理狀態。同時提供具體事件詳情和修復建議。
威脅事件分析
攻擊鏈分析
提供基于賬號資產、詳情時間段、威脅模型、等級和處理狀態的查詢,事件詳情列表,以及事件處理狀態更細。同時提供具體事件詳情。根據關聯挖掘時長區分實時挖掘、離線挖掘。
弱點事件
主機漏洞
提供基于主機漏洞詳情,以漏洞為統計維度想用戶展示主機弱點。督促用戶修復相關漏洞。
網站漏洞
結合白帽滲透測試實戰經驗,通過先進的爬蟲,分布式技術對京東云提供全面網站威脅檢測服務。幫助用戶縮短云資產漏洞發現時間,及時修復漏洞,一定程度上緩解黑客入侵行動的進一步發生,同時避免遭受品牌形象和經濟損失。
應急漏洞
當有緊急漏洞發生時,京東云安全運營團隊會提供應急漏洞驗證POC,幫助用戶快速檢查服務器的健康狀態,縮短云資產漏洞發現時間,及時修復漏洞。
資產管理
提供云上網絡和主機資產關聯
提供基于內外網IP、主機ID和主機名稱賬號資產查詢。以及網絡檢測引擎開放和關閉功能。同時提供和資產相關告警、威脅、主機漏洞和網站漏洞數量
事件報警
事件報警
為了讓用戶快速獲取威脅事件告警,設計了通過郵件、短信報警的功能。
安全大屏
安全大屏
安全大屏,主要是幫助安全運營人員做安全運營決策,本企業領導或者行業用戶參觀視察以及給用戶展示全局安全態勢等需求因運而生。現階段安全大屏包含:態勢感知總覽、網絡安全態勢 、主機安全態勢