云全景可观测性安全平台是一个跨架构、跨平台的可观测性方案，实现对云环境下的细粒度数据可视化，满足安全部门对云内部安全领域的多场景诉求，包括敏感数据动态监管、云网攻击回溯分析、攻击横移风险监控、云异常流量分析。本文将介绍掌动智能云可观测性的主要特点及应用场景!

　　一、实云可观测性主要特点

　　1、现对各类安全风险的监控

　　通过全景平台实现对来自于外部的各类风险，在云环境内部的异常行为的监控，对攻击方案进行细粒度分析，对传播和影响范围进行确认，对风险特征进行提取并完善安全措施。

　　2、规避敏感数据泄露的风险

　　通过全景平台可以快速发现敏感数据的调用传播链，并对敏感数据的查询进行实时告警以及事后审计，规避发生涉密数据泄露风险。

　　3、实现传统SOC平台能力升级

　　探针采集的数据，以JSON stream/UDP发送，可以被绝大多数大数据平台(免开发)接驳;细粒度的主机、通信、应用、业务数据，可以帮助第三方安全产品，实现更加丰富、全面的安全分析能力。

　　二、云可观测性应用场景

　　1、敏感数据动态监管：为云环境下，对敏感数据的调用、查询、传播等，提供实时监控，异常预警，事故审计，数据链追踪，统计分析，行为基线等功能。

　　2、云网攻击回溯分析：以负载内容、拓扑、PCAP，回溯分析安全事件，发现攻击路径，提取攻击特征;常用于对网关虚警的确认，事故分析和护网工作。

　　3、攻击横移风险监控：平台自带基于特征库和AI算法的检测引擎，可以基于探针的分布式结构，实现对云环境内部应用风险，网络攻击的横移风险监控。

　　4、云异常流量分析：对未知风险的重要监测方法之一，是以云资产为对象，监控、分析各项通信指标和标志位的异常，钻取定位，并研判风险。

　　总之，掌动智能以多达二十余项的KPI/KQI，和十余种资产对象为基础，高效率地实现了对云环境下异常数据的监控和细粒度的数据可视化;同时，结合从应用到业务，直至数据包的数据粒度，又为深度研判安全风险，提供了从简至繁的完美数据支撑。