概述
云全景可观测性安全平台是一个跨架构、跨平台的可观测性方案,实现对云环境下的细粒度数据可视化,满足安全部门对云内部安全领域的多场景诉求,包括敏感数据动态监管、云网攻击回溯分析、攻击横移风险监控、云异常流量分析。
价值
-
NO.1
实现对各类安全风险的监控
通过全景平台实现对来自于外部的各类风险,在云环境内部的异常行为的监控,对攻击方案进行细粒度分析,对传播和影响范围进行确认,对风险特征进行提取并完善安全措施。 -
NO.2
规避敏感数据泄露的风险
通过全景平台可以快速发现敏感数据的调用传播链,并对敏感数据的查询进行实时告警以及事后审计,规避发生涉密数据泄露风险。 -
NO.3
实现传统SOC平台能力升级
探针采集的数据,以JSON stream/UDP发送,可以被绝大多数大数据平台(免开发)接驳;细粒度的主机、通信、应用、业务数据,可以帮助第三方安全产品,实现更加丰富、全面的安全分析能力。
应用场景
-
1
敏感数据动态监管
为云环境下,对敏感数据的调用、查询、传播等,提供实时监控,异常预警,事故审计,数据链追踪,统计分析,行为基线等功能。 -
2
云网攻击回溯分析
以负载内容、拓扑、PCAP,回溯分析安全事件,发现攻击路径,提取攻击特征;常用于对网关虚警的确认,事故分析和护网工作。 -
3
攻击横移风险监控
平台自带基于特征库和AI算法的检测引擎,可以基于探针的分布式结构,实现对云环境内部应用风险,网络攻击的横移风险监控。 -
4
云异常流量分析
对未知风险的重要监测方法之一,是以云资产为对象,监控、分析各项通信指标和标志位的异常,钻取定位,并研判风险。
欧博ABG的优势
-
无感知的部署和运行
基于C语言开发的超高性能,超低消耗的微探针(只有1.7MB),部署过程无需重启服务,无需中断业务,无需嵌入代码,无需修改环境配置,做到无感知部署,同时即使处理Gbps流量,也无需新增算力资源;采用流量复制原理,不会干扰或阻断宿主机的通信链路,原理上确保运行安全性。 -
无盲点的跨架构能力
强大的UniProbe探针具备从传统架构、混合云、虚机云、容器云的无盲点、细粒度、多指标的数据采集和治理能力,实现对各种云服务环境下的流量获取和宿主机本地分析。 -
细粒度数据可视化
以多达二十余项的KPI/KQI,和十余种资产对象为基础,高效率地实现了对云环境下异常数据的监控和细粒度的数据可视化;同时,结合从应用到业务,直至数据包的数据粒度,又为深度研判安全风险,提供了从简至繁的完美数据支撑。 -
丰富的数据展示能力
基于开放的大数据平台打造,提供面向不同安全应用场景的预置监控仪表板,提供安全监控大屏,并提供灵活的可定制化能力。
在线免费预约服务
企业名称:
联系人:
手机号码:
电子邮箱:
方便联系您的时间:
验证码:
提交