华为云态势感知服务正式发布

陈曲

近日，华为云正式发布智能化的态势感知服务，有效解决了运维人员在管理安全威胁风险时遇到的困惑。华为云态势感知服务，利用大数据和可视化技术，帮助用户检测出云上资产遭受到的各种典型安全风险，并对威胁告警和攻击源头进行分类统计和聚合分析，以作战中心大屏的形式，为用户呈现出全局安全攻击态势，提供强大的事前、事中、事后安全管理能力。它具有以下五大主要功能。

态势展示：提供综合态势实时监控大屏，后續还会增加主机安全和网络安全的监控大屏，集中呈现资产的所有安全状态，评估整体安全风险。

威胁告警：态势感知能检测DDoS攻击、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机等20余种云上安全风险模型。

漏洞管理：态势感知通过对系统、软件和网站进行检测，检测出存在的漏洞，能快速帮助用户识别关键风险，并发现攻击者可能感兴趣的资产，帮助用户快速弥补安全短板。其中集成了Web网站的漏洞扫描功能，可以在不安装主机agent的情况下，从网络侧扫描主机漏洞和网站漏洞。

基线检查：态势感知能检测操作系统、中间件、弱密码、主机、数据库、账号配置存在的风险，也能检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护五方面的配置，并提供修复建议。

安全联动：此功能为华为云独有，能针对主要的威胁告警，提供安全编排功能，安全编排能联动已有的安全服务，执行检测分析、防御阻断、深度排查和安全加固等策略。