产品动态

最近更新时间:2020-08-04 10:43:51

2020-07

动态名称动态描述发布时间相关文档
报表中心功能升级 报表中心预设一个周期为7天的报表任务,支持编辑。2020-07-30 报表任务
资产中心功能升级 资产列表、全局资产详情新增风险标签。2020-07-30
  • 云资产
  • 网络可视化分析
  • 互联网攻击面测绘功能升级
  • 暴露端口新增加固建议。
  • 测绘设置入口优化。
  • 2020-07-30互联网攻击面测绘
    云安全配置功能升级检查项的事件列表支持查看资产的风险描述。2020-07-30-
    攻击链分布功能升级密码破解在攻击链分布中细化为爆破尝试和爆破成功。2020-07-30安全事件
    安全事件、流量威胁感知功能升级支持联动 Web 应用防火墙拦截 IP。2020-07-30流量威胁感知
    体验升级
  • 未通过资产或安全事件,用比例展示。
  • 互联网攻击面测绘暂无暴露时文案优化。
  • 全局 IP 支持复制。
  • 2020-07-30-
    安全评估功能升级安全评估报告新增漏洞概况、失陷资产、关联规则告警、GitHub API 密钥泄露告警内容。2020-07-27-
    安全评估功能升级支持申请安全专家免费解读。2020-07-17-

    2020-06

    动态名称动态描述发布时间相关文档
    新增关联事件功能 关联分析功能可将安全运营中心的流量威胁感知功能,检测到的云上流量威胁与资产漏洞、资产中安装组件及资产对外开放攻击面等信息进行关联分析,同时也可对不同安全产品产生的安全事件进行自动化关联分析,帮助您识别云上有效的事中攻击及高风险威胁,提升云上安全运营和分析效率。2020-06-23 安全事件
    新增网络可视化分析 网络可视化分析功能为您提供可交互图形化的云上网络可视化分析能力,帮助您直观掌握云上VPC、子网与实例间的网络拓扑关系,并快速在图形中进行云资产风险的运营与加固。同时,您可在网络拓扑中按需快速查看资产的网络流量情况,对云资产的网络流量进行直观监控,可帮助您全面掌握云上资产整体网络安全情况。2020-06-23 网络可视化分析
    流量威胁感知功能升级 支持白名单管理。2020-06-23 流量威胁感知
    细节优化
  • 调查中心更名为日志审计。
  • 响应中心>忽略规则管理入口调整。
  • 有资产数据的列表支持资产 IP、资产 ID、资产名称搜索。
  • 2020-06-23 日志检索
    安全评分升级 安全评分新增重新检测功能。2020-06-03 安全评分
    新增安全评估功能
  • 免费版支持一次免费云安全评估,支持导出安全评估报告。
  • 高级版支持安全评估功能,可持续进行一键安全评估和风险汇总,支持评估报告导出。
  • 2020-06-03 安全评估
    安全大屏功能升级新增安全大屏:
  • 新版本云安全总览大屏。
  • 资产安全中心大屏。
  • 2020-06-03 安全大屏
    云资产功能升级
  • 新增支持容器镜像仓库、云硬盘 CBS、云数据库 MongoDB 类型资产的自动化盘点。
  • 资产详情优化。
  • 2020-06-03 云资产
    应急漏洞功能升级 最近检测结果优化,存在风险资产支持查看和忽略。2020-06-03 应急漏洞
    云安全配置管理功能升级新增10个检查项:
  • 支持容器镜像仓库 - 权限检查。
  • 支持 CBS - 定期快照检查。
  • 支持 CBS - 加密状态检查。
  • 支持 MariaDB - 开启数据库备份检查。
  • 支持 MySQL - 开启数据库备份检查。
  • 支持 Redis - 开启数据库备份检查。
  • 支持 PostgreSQL - 开启数据库备份检查。
  • 支持 CVM - 安全组配置检查。
  • 支持 MySQL - 数据库安全组配置检查。
  • 支持 Redis - 数据库安全组配置检查。
  • 2020-06-03-
    合规管理功能升级新增15个检查项:
  • 容器镜像仓库:安全通用要求 - 安全计算环境 - 访问控制(8.1.4.2)。
  • CBS - 定期快照:云计算安全扩展要求 - 安全计算环境 - 数据备份恢复(8.2.4.6)。
  • CBS - 加密状态:云计算安全扩展要求 - 安全计算环境 - 数据完整性和保密性。(8.2.4.5)。
  • CVM:安全通用要求 - 安全区域边界 - 访问控制(8.1.3.2)。
  • MySQL:安全通用要求 - 安全计算环境 - 数据备份恢复(8.1.4.9)。
  • Redis:安全通用要求 - 安全计算环境 - 数据备份恢复(8.1.4.9)。
  • PostgreSQL:安全通用要求 - 安全计算环境 - 数据备份恢复(8.1.4.9)。
  • MariaDB:安全通用要求 - 安全计算环境 - 数据备份恢复(8.1.4.9)。
  • MySQL:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。
  • Redis:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。
  • MongoDB:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。
  • PostgreSQL:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。
  • MariaDB:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。
  • MySQL:安全通用要求 - 安全区域边界 - 访问控制(8.1.3.2)。
  • Redis:安全通用要求 - 安全区域边界 - 访问控制(8.1.3.2)。
  • 2020-06-03-
    泄露监测功能升级
  • 与 Github 官方合作实现云 SecretKey 的泄漏监测。
  • 新增泄露防护方案。
  • 泄露事件、监测规则更名为自定义泄露事件、自定义监测规则。
  • 2020-06-03
  • Github API 泄露监测
  • 泄露防护方案
  • 响应中心功能升级新增支持 Linux 反弹 shell、Windows 反弹 shell 的编排响应剧本。2020-06-03 响应中心
    全局优化
  • 安全事件、流量威胁感知、漏洞列表支持全部处理。
  • 其他交互优化。
  • 2020-06-03-

    2020-05

    动态名称动态描述发布时间相关文档
    漏洞功能升级
  • 新增待处理漏洞看板。
  • 漏洞列表新增漏洞概况汇总和待处理漏洞趋势图。
  • 状态变更升级。
  • 2020-05-08 查看和处理漏洞
    安全事件功能升级
  • 新增根据攻击链分布汇总安全事件。
  • 支持批量处理来源为流量威胁感知的安全事件。
  • 2020-05-08 安全事件
    合规管理功能升级处置操作支持精确跳转。
    新增检查项:
  • COS-Bucket:安全通用要求-安全计算环境-访问控制(8.1.4.2)
  • COS-Bucket:安全通用要求-安全计算环境-安全审计(8.1.4.3)
  • COS-Bucket:安全通用要求-安全区域边界-访问控制(8.1.3.2)
  • COS-Bucket:安全通用要求-安全计算环境-数据保密性(8.1.4.8)
  • 2020-05-08-
    云安全配置管理功能升级处置操作支持精确跳转。
    新增检查项:
  • COS-Bucket 策略设置
  • COS-Bucket 日志配置管理
  • COS-Bucket 防盗链检查
  • COS-Bucket 存储桶加密检查
  • 2020-05-08-
    攻击面测绘功能升级支持设置和删除评分白名单。2020-05-08互联网攻击面测绘
    调查中心功能升级支持堡垒机日志接入和检索。2020-05-08日志接入
    通知管理升级
  • 支持合规管理、泄露监测通知。
  • 漏洞通知支持设置允许通知漏洞来源、漏洞类型。
  • 安全事件通知支持设置允许通知事件来源、事件子类。
  • 泄露监测支持设置允许通知情报来源。
  • 2020-05-08 产品设置

    2020-04

    动态名称动态描述发布时间相关文档
    新增计费模式支持后付费模式。 2020-04-16计费概述
    安全评分升级新增安全评分看板,展示评分详细风险点及处理建议。 2020-04-16安全评分
    资产中心升级
  • 支持查看资产发现时间与下线时间。
  • 支持历史资产的管理。
  • 支持自定义选择是否展示历史资产相关记录。
  • 2020-04-16
  • 历史资产
  • 产品设置
  • 免费版风险周报升级免费版风险周报升级。2020-04-16产品设置
    基础功能升级
  • 漏洞列表、安全事件、合规管理、云安全配置支持导出列表数据。
  • 合规管理和云安全配置管理支持批量取消忽略
  • 2020-04-16
  • 安全事件
  • 合规管理
  • 导航升级导航栏增加分段名、部分功能入口位置调整。2020-04-16-
    体验升级交互文案优化。2020-04-16-
    计费升级支持按月自动续费。 2020-04-03续费说明
    UBA 功能升级新增用户权限提升、用户权限遍历、资产高风险权限修改、新用户高危操作4个风险场景检测。 2020-04-01
  • UBA 概览
  • 风险场景
  • 漏洞管理功能升级漏洞列表支持确认处理、标为修复中、忽略、取消忽略,漏洞详情可查看更多漏洞信息和修复方案。2020-04-01漏洞管理
    互联网攻击面测绘功能升级 互联网攻击面测绘支持设置测绘模式,包括轻度、中度及深度模式 。2020-04-01互联网攻击面测绘
    全局资产“详情提示”升级 全局资产“详情提示”支持查看攻击面、云产品配置、安全事件及漏洞等风险情况。2020-04-01安全事件
    体验升级交互文案优化。 2020-04-01-

    2020-03

    动态名称动态描述发布时间相关文档
    等保合规功能升级合规管理等级保护检查项及检查资产支持忽略和取消忽略。2020-03-12合规管理
    网络安全-流量威胁感知功能升级新增攻击 payload 的详情展示,支持批量取消已忽略资产。2020-03-12网络安全
    安全事件功能升级新增支持流量威胁原始事件管理。2020-03-12安全事件
    互联网攻击面测绘功能升级支持批量取消已忽略资产。2020-03-12互联网攻击面测绘
    体验升级 漏洞管理、安全事件、泄露监测等功能交互升级。2020-03-12-

    2020-02

    动态名称动态描述发布时间相关文档
    高级版正式发布
      新增以下高级版功能:
    • 提供安全检测和响应处置能力,包括流量威胁检测、互联网攻击面测绘、云安全产品配置检查、等保合规检查、应急漏洞预警、响应中心自动化响应等。
    • 提供安全运营管理功能,包括资产自动盘点、日志审计与检索、安全报表、安全仪表盘、安全大屏、告警通知配置等。
    2020-02-18购买方式
    新增流量威胁检测功能威胁感知能力,可帮助您实现云上外到内和内到外的双向流量威胁检测,覆盖漏洞利用、Web 攻击、口令暴破、僵尸网络主机、挖矿行为、对外漏洞攻击等多种威胁的检测。2020-02-18网络安全
    新增互联网攻击面测绘功能互联网资产测绘功能,帮助您发现暴露在互联网上的资产 IP、端口及服务等暴露面。同时安全运营中心高级版将资产测绘与安全情报相结合,实现自动化的监测与预警,帮助您全面收敛互联网攻击暴露面,提升安全预防能力。2020-02-18互联网攻击面测绘
    新增云安全产品配置检查功能提供腾讯云上相关云产品的安全配置检查功能,包括计算与应用配置安全、网络配置安全、存储与数据安全及身份接入安全四大维度的安全配置检查与管理,为您在腾讯云上业务的安全运行提供坚实的基础保障。2020-02-18云安全配置管理
    新增等保合规检查功能根据等级保护等合规标准要求,为您实现合规风险的自动化持续评估,并为您提供合规态势及合规建议。2020-02-18合规管理
    新增应急漏洞预警功能依托腾讯云全网威胁情报为您提供应急漏洞推送功能,帮助您快速感知最新漏洞事件。2020-02-18漏洞管理
    新增响应中心自动化响应功能提供云原生的安全编排与自动化响应处置功能,可针对云上安全事件为您提供安全编排剧本,实现高效的自动化响应处置。2020-02-18响应中心
    新增日志审计与检索功能云上的统一安全日志审计与检索调查平台,包含主机安全告警、Web 应用防火墙告警、DDoS 防护告警、云用户操作行为等安全相关日志数据,您可根据实际不同安全场景,按需进行检索调查。2020-02-18调查中心
    新增安全报表功能提供完善的报表管理功能,您可根据需要创建单次或周期报表任务生成安全报表,构建云上常态化安全报表。2020-02-18报表中心
    新增安全仪表盘功能安全可视仪表盘实时展示云上整体安全态势信息,包括安全评分信息、最新待处理问题、合规管理、云安全配置、漏洞趋势、安全事件趋势、用户活动趋势和泄露事件趋势,帮助您对云上安全态势进行统一的安全管控。2020-02-18 仪表盘
    新增安全大屏功能提供安全总览、网络安全及主机安全等安全大屏功能,帮助您实现云上安全态势及安全建设成果的直观可视化呈现。2020-02-18安全大屏
    新增告警通知配置功能提供告警通知配置功能,您可根据风险等级、通知时间等对周期报表任务、单次报表任务、互联网攻击面测绘、漏洞列表、应急漏洞、云安全配置管理、安全事件、响应中心项目进行配置。2020-02-18产品设置
    目录