京東云 . 態(tài)勢感知
產(chǎn)品優(yōu)勢
- 安全能力
- 提供安全事件閉環(huán)處理工作流,探測31種安全威脅并且提供詳細(xì)證據(jù)和安全建議,提供上百種威脅模型,新增失陷主機(jī)檢測、DGA域名檢測、隱藏信道通信檢測等威脅分類,新增網(wǎng)站弱點(diǎn)掃描能力
- 大數(shù)據(jù)分析能力
- 實(shí)時(shí)針對性攻擊關(guān)聯(lián)分析,新增離線針對性攻擊事件挖掘能力
- 數(shù)據(jù)接入能力
- 云基礎(chǔ)防護(hù)DDOS檢測數(shù)據(jù),網(wǎng)絡(luò)入侵檢測引擎數(shù)據(jù),主機(jī)入侵檢測引擎數(shù)據(jù),新增流數(shù)據(jù),新增DNS解析數(shù)據(jù),新增掃描器數(shù)據(jù)
- 未知威脅檢測能力
- 新增流日志&DNS日志威脅情報(bào)關(guān)聯(lián)檢測,新增動(dòng)態(tài)沙箱檢測,新增機(jī)器學(xué)習(xí)異常檢測
- 安全可視化
- 新增安全態(tài)勢總覽大屏、網(wǎng)絡(luò)安全態(tài)勢大屏、主機(jī)安全態(tài)勢大屏。
產(chǎn)品功能
威脅概覽
量化威脅指標(biāo)
提供租戶業(yè)務(wù)安全狀態(tài)量化指標(biāo),以攻擊者視角的告警事件、威脅事件,以防御者視角的引擎覆蓋率、主機(jī)漏洞事件、網(wǎng)站漏洞事件指標(biāo)與變化。同時(shí)提供安全事件7/30天發(fā)展趨勢,以告警、威脅事件聚合統(tǒng)計(jì)的Top10風(fēng)險(xiǎn)資產(chǎn),以告警分類、威脅模型聚合統(tǒng)計(jì)的Top10威脅形態(tài) 。
告警事件分析
提供事件詳情與修復(fù)建議
提供基于賬號資產(chǎn)、詳情時(shí)間段、攻擊類型、等級和處理狀態(tài)的查詢,事件詳情列表,以及事件處理狀態(tài)。同時(shí)提供具體事件詳情和修復(fù)建議。
威脅事件分析
攻擊鏈分析
提供基于賬號資產(chǎn)、詳情時(shí)間段、威脅模型、等級和處理狀態(tài)的查詢,事件詳情列表,以及事件處理狀態(tài)更細(xì)。同時(shí)提供具體事件詳情。根據(jù)關(guān)聯(lián)挖掘時(shí)長區(qū)分實(shí)時(shí)挖掘、離線挖掘。
弱點(diǎn)事件
主機(jī)漏洞
提供基于主機(jī)漏洞詳情,以漏洞為統(tǒng)計(jì)維度想用戶展示主機(jī)弱點(diǎn)。督促用戶修復(fù)相關(guān)漏洞。
網(wǎng)站漏洞
結(jié)合白帽滲透測試實(shí)戰(zhàn)經(jīng)驗(yàn),通過先進(jìn)的爬蟲,分布式技術(shù)對京東云提供全面網(wǎng)站威脅檢測服務(wù)。幫助用戶縮短云資產(chǎn)漏洞發(fā)現(xiàn)時(shí)間,及時(shí)修復(fù)漏洞,一定程度上緩解黑客入侵行動(dòng)的進(jìn)一步發(fā)生,同時(shí)避免遭受品牌形象和經(jīng)濟(jì)損失。
應(yīng)急漏洞
當(dāng)有緊急漏洞發(fā)生時(shí),京東云安全運(yùn)營團(tuán)隊(duì)會提供應(yīng)急漏洞驗(yàn)證POC,幫助用戶快速檢查服務(wù)器的健康狀態(tài),縮短云資產(chǎn)漏洞發(fā)現(xiàn)時(shí)間,及時(shí)修復(fù)漏洞。
資產(chǎn)管理
提供云上網(wǎng)絡(luò)和主機(jī)資產(chǎn)關(guān)聯(lián)
提供基于內(nèi)外網(wǎng)IP、主機(jī)ID和主機(jī)名稱賬號資產(chǎn)查詢。以及網(wǎng)絡(luò)檢測引擎開放和關(guān)閉功能。同時(shí)提供和資產(chǎn)相關(guān)告警、威脅、主機(jī)漏洞和網(wǎng)站漏洞數(shù)量
事件報(bào)警
事件報(bào)警
為了讓用戶快速獲取威脅事件告警,設(shè)計(jì)了通過郵件、短信報(bào)警的功能。
安全大屏
安全大屏
安全大屏,主要是幫助安全運(yùn)營人員做安全運(yùn)營決策,本企業(yè)領(lǐng)導(dǎo)或者行業(yè)用戶參觀視察以及給用戶展示全局安全態(tài)勢等需求因運(yùn)而生。現(xiàn)階段安全大屏包含:態(tài)勢感知總覽、網(wǎng)絡(luò)安全態(tài)勢 、主機(jī)安全態(tài)勢