云全景可观测性安全平台是一个跨架构、跨平台的可观测性方案,实现对云环境下的细粒度数据可视化,满足安全部门对云内部安全领域的多场景诉求,包括敏感数据动态监管、云网攻击回溯分析、攻击横移风险监控、云异常流量分析。本文将介绍掌动智能云可观测性的主要特点及应用场景!
一、实云可观测性主要特点
1、现对各类安全风险的监控
通过全景平台实现对来自于外部的各类风险,在云环境内部的异常行为的监控,对攻击方案进行细粒度分析,对传播和影响范围进行确认,对风险特征进行提取并完善安全措施。
2、规避敏感数据泄露的风险
通过全景平台可以快速发现敏感数据的调用传播链,并对敏感数据的查询进行实时告警以及事后审计,规避发生涉密数据泄露风险。
3、实现传统SOC平台能力升级
探针采集的数据,以JSON stream/UDP发送,可以被绝大多数大数据平台(免开发)接驳;细粒度的主机、通信、应用、业务数据,可以帮助第三方安全产品,实现更加丰富、全面的安全分析能力。
二、云可观测性应用场景
1、敏感数据动态监管:为云环境下,对敏感数据的调用、查询、传播等,提供实时监控,异常预警,事故审计,数据链追踪,统计分析,行为基线等功能。
2、云网攻击回溯分析:以负载内容、拓扑、PCAP,回溯分析安全事件,发现攻击路径,提取攻击特征;常用于对网关虚警的确认,事故分析和护网工作。
3、攻击横移风险监控:平台自带基于特征库和AI算法的检测引擎,可以基于探针的分布式结构,实现对云环境内部应用风险,网络攻击的横移风险监控。
4、云异常流量分析:对未知风险的重要监测方法之一,是以云资产为对象,监控、分析各项通信指标和标志位的异常,钻取定位,并研判风险。
总之,掌动智能以多达二十余项的KPI/KQI,和十余种资产对象为基础,高效率地实现了对云环境下异常数据的监控和细粒度的数据可视化;同时,结合从应用到业务,直至数据包的数据粒度,又为深度研判安全风险,提供了从简至繁的完美数据支撑。