态势感知 SSA

基于客户云端安全数据和腾讯安全大数据,提供业务的风险可视化、安全威胁预警

腾讯云态势感知 SSA 简介

态势感知(Security  Situation  Awareness, SSA)是一款安全大数据可视平台。基于客户云端安全数据和腾讯安全大数据提供业务和资产可视、威胁和风险可视。通过对海量数据进行多维、智能的持续分析,发现潜在的外部和内部的风险,预测即将发生的安全威胁。

腾讯云态势感知 SSA 的产品特性

数据可视

将抽象的海量安全数据可视化呈现,聚合腾讯云安全产品提供的大数据,从安全态势总览、主机安全态势、网络安全态势三个维度为用户提供可视化大屏以及即时的威胁告警。

风险感知

基于海量的腾讯安全大数据,及丰富的安全经验,持续监控客户业务安全状况,对安全事件实时告警,为用户预警可能的安全风险。

安全评级

基于客户多维度的安全数据(如主机、网络安全数据等),为用户提供智能的安全评分,使其直观的了解自身的安全状况,同时依托腾讯安全大数据,提供互联网安全态势,让客户实现主动发现全网安全风险。

应用场景

安全态势感知总览

安全态势感知总览用于展示用户云上资源的总体安全态势,包括:

  • 包含暴力破解和异地登陆的实时大盘攻击展示
  • 安全优化任务提示
  • 汇总展示了主机资产分布、全网安全评分、用户安全评分、攻击总数和风险总数

主机安全态势感知

主机安全态势感知用于展示用户的主机资产安全态势,包括:

  • 主机漏洞、暴力破解、木马病毒和异地登录的数量,爆发趋势和风险主机数量
  • 主机安全 agent 在线情况
  • 主机安全情报包含全网暴力破解趋势、全网新增漏洞趋势,以及当前行业爆发的高危漏洞通告

网络安全态势感知

网络安全态势感知用于展示用户的企业网络安全风险状态,包括:

  • DDoS 攻击流量趋势、DDoS 攻击 IP 排名和攻击类型分布
  • WEB 应用攻击数量趋势、被攻击域名排名和攻击类型分布
  • 安全情报包含全网 DDoS 攻击态势和 DNS 劫持态势