更新时间:2023-09-06 gmt 08:00
态势感知的数据来源是什么?-凯发k8国际娱乐官网入口
态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。
- 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能ai分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。
- 另一方面汇聚企业主机安全(host security service,hss)、ddos高防(advanced anti-ddos,aad)、web应用防火墙(web application firewall,waf)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能ai分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。
态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。
详细说明请参见态势感知工作原理。
父主题:
- 态势感知可以为我提供什么服务?
- 为什么没有看到攻击数据或者看到的攻击数据很少?
- 态势感知的数据来源是什么?
- 如何获取风险程度最高的资产信息?
- 如何获取攻击者的信息?
- 态势感知与其他安全服务之间的关系与区别?
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more