云全景可观测性安全平台UniEye

安全风险监控及预防、安全态势全感知

联系欧博ABG
概述

云全景可观测性安全平台是一个跨架构、跨平台的可观测性方案,实现对云环境下的细粒度数据可视化,满足安全部门对云内部安全领域的多场景诉求,包括敏感数据动态监管、云网攻击回溯分析、攻击横移风险监控、云异常流量分析。

价值
  • NO.1
    实现对各类安全风险的监控
    通过全景平台实现对来自于外部的各类风险,在云环境内部的异常行为的监控,对攻击方案进行细粒度分析,对传播和影响范围进行确认,对风险特征进行提取并完善安全措施。
  • NO.2
    规避敏感数据泄露的风险
    通过全景平台可以快速发现敏感数据的调用传播链,并对敏感数据的查询进行实时告警以及事后审计,规避发生涉密数据泄露风险。
  • NO.3
    实现传统SOC平台能力升级
    探针采集的数据,以JSON stream/UDP发送,可以被绝大多数大数据平台(免开发)接驳;细粒度的主机、通信、应用、业务数据,可以帮助第三方安全产品,实现更加丰富、全面的安全分析能力。
应用场景
  • 1

    敏感数据动态监管

    为云环境下,对敏感数据的调用、查询、传播等,提供实时监控,异常预警,事故审计,数据链追踪,统计分析,行为基线等功能。
  • 2

    云网攻击回溯分析

    以负载内容、拓扑、PCAP,回溯分析安全事件,发现攻击路径,提取攻击特征;常用于对网关虚警的确认,事故分析和护网工作。
  • 3

    攻击横移风险监控

    平台自带基于特征库和AI算法的检测引擎,可以基于探针的分布式结构,实现对云环境内部应用风险,网络攻击的横移风险监控。
  • 4

    云异常流量分析

    对未知风险的重要监测方法之一,是以云资产为对象,监控、分析各项通信指标和标志位的异常,钻取定位,并研判风险。
欧博ABG的优势
  • 无感知的部署和运行

    基于C语言开发的超高性能,超低消耗的微探针(只有1.7MB),部署过程无需重启服务,无需中断业务,无需嵌入代码,无需修改环境配置,做到无感知部署,同时即使处理Gbps流量,也无需新增算力资源;采用流量复制原理,不会干扰或阻断宿主机的通信链路,原理上确保运行安全性。
  • 无盲点的跨架构能力

    强大的UniProbe探针具备从传统架构、混合云、虚机云、容器云的无盲点、细粒度、多指标的数据采集和治理能力,实现对各种云服务环境下的流量获取和宿主机本地分析。
  • 细粒度数据可视化

    以多达二十余项的KPI/KQI,和十余种资产对象为基础,高效率地实现了对云环境下异常数据的监控和细粒度的数据可视化;同时,结合从应用到业务,直至数据包的数据粒度,又为深度研判安全风险,提供了从简至繁的完美数据支撑。
  • 丰富的数据展示能力

    基于开放的大数据平台打造,提供面向不同安全应用场景的预置监控仪表板,提供安全监控大屏,并提供灵活的可定制化能力。

在线免费预约服务

企业名称:
联系人:
手机号码:
电子邮箱:
方便联系您的时间:
验证码:
提交