混合云大数据安全日志分析平台-阿里云存储能力认证伙伴

中国站
文档购物车ICP备案控制台登录立即注册
混合云大数据安全日志分析平台
在复杂的混合云场景下,异构IT环境的安全监控与运维分析都会遇到极大的挑战。该方案可全面采集云上云下的安全数据,实现集中管理与分析,帮助用户构建统一的安全运营工作台,实现资产,威胁,事件与知识闭环的全过程运营。

方案架构

混合云大数据安全日志分析平台
通过日志服务SLS采集云上所有资源,所有用户、应用和安全产品的数据,结合云下的基础资源、系统与安全设备的信息,统一到日志服务中存储,实现规则解析与数据的处理,然后基于安全的分析模型做建模分析和智能检索,实现安全信息的可视化监测,并利用响应中心实现危险警告、事件处理流程生成和自动化编排处理。
核心功能
资产与脆弱管理中心
提供资产全生命周期的管理与脆弱性全生命周期管理
检测分析中心
提供各类检测、分析、统计算法,及算法建模工具,提供人机交互的模型构建平台,持续优化用户的威胁运营能力
运营响应中心
运营业务的交互,提供态势可视、威胁管理、告警检索、 BI 仪表、事件处置流程、 自动化编排等功能
态势可视化中心
实现安全的总览监控,提供丰富的报表模板与自定义报表能力
相关产品