腾讯态势感知(私有云)(下文中也叫御见)是腾讯安全面向、、金融、制造业、医疗、教育等大型企事业单位推出的一款安全大数据分析及可视化平台。御见以安全检测为核心、以事件关联分析、腾讯威胁情报为重点、以3D可视化为特色、以可靠服务为保障,可针对企业面临的外部攻击和内部潜在风险进行深度检测,为企业提供及时的安全告警。通过海量数据多维度分析、及时预警,对威胁及时做出智能处置,实现企业全网安全态势可知、可见、可控的闭环。
功能
腾讯云御见提供态势总览、资产感知、威胁发现、风险预警、溯源分析等功能。
态势总览通过态势总览直观展示企业在全网范围内的资产安全状况、最新待处理威胁、风险事件、安全事件趋势等,并运用安全评分、趋势图、柱状图、分布图等直观图形,实现可视化展示。同时结合平台所收集、加工、分析后的多维数据直观查看结果,方便安全运维人员及时发现、处理威胁,从而帮助客户有效洞察企业所面临的外部威胁和内部脆弱性风险,也极大的提高了安全运维团队的监测、管理、处置安全事件的效率。
资产感知为用户提供资产可视,从资产的角度了解安全态势。盘点现有资产,同时可对资产进行编辑管理。通过多种手段摸清企业内网资产,包含:流量发现、资产列表导入、用户主动添加等,建立完整、丰富的资产库,从而实现威胁、风险事件与企业内网资产紧密关联打下基础,同时方便运维人员对企业内网资产进行管理。
威胁发现通过对接安全设备日志、流量日志、威胁情报等数据,经御见大数据分析平台清洗、过滤、归一后,进行安全规则检测,实时发现最新威胁事件,并进行威胁态势感知与威胁事件告警,方便运维人员查询具体的威胁事件,并从中获得威胁事件更详细信息,帮助调查分析、溯源事件、联动处置问题。
风险预警实时收集互联网最新安全漏洞情报,向客户传递最新漏洞情报。通过持续监控外部威胁以及内部风险,全面分析事件详情,为客户提供专业的处置方案,协助客户快速定位问题、精准定位溯源、进而及时正确处置威胁,做到及时查漏补缺,防患未然。
溯源分析运用大数据分析平台特性,将对接的企业内的安全设备日志、流量日志等所有原始日志进行分布式存储,并提供相关“溯源分析”界面,供用户对日志进行查询、检索;通过接收并保存企业内部各种设备日志及流量日志,提供一个供安全运维人员进行关键字段筛选搜索,为用户提供对特定安全事件或威胁进行智能搜索的服务,对特定类型的事件能够进行深入分析事件发生原因及影响范围。
大屏可视化展示态势感知平台可将企业安全状况可视化大屏展现,通过可视化大屏的方式,便于客户直观、全面了解企业全网的安全状况,及时处置安全事件。同时可满足定制化输出可视化总览图,客户可以根据实际需求查看安全状况。
安全报表企业管理员通过安全报表可及时、详细查看企业网络的安全风险状态,同时可根据用户实际需求制定安全报表。通过输出安全报表,方便安全运维同学总结一段时间内的安全工作成果,提供向上汇报,内部总结分析的材料支撑。
管理中心提供完备的系统平台管理,包括御见态势感知平台的运维管理和安全策略运用管理、用户操作审计、系统日志审计管理、用户权限管理等,满足企业用户使用态势感知系统时的各类管理场景。