态势感知与其他安全服务之间的关系与区别?-凯发k8国际娱乐官网入口
sa与其他安全防护服务(waf、hss、anti-ddos、dbss、aad)的关系与区别如下:
- 关联:
sa:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。
其他安全服务:威胁检测数据可以统一汇聚在sa中,呈现全局安全威胁攻击态势。
- 区别:
sa:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。
其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。
sa与其他安全防护服务含义、关联与区别如表1所示。
服务名称 |
服务类别 |
关联与区别 |
防护对象 |
功能详细介绍 |
---|---|---|---|---|
态势感知(sa) |
安全管理 |
sa着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 |
呈现全局安全威胁攻击态势。 |
|
anti-ddos流量清洗(anti-ddos) |
网络安全 |
anti-ddos集中于异常ddos攻击流量的检测和防御。 同步相关攻击日志、防护等数据给sa。 |
保障企业业务稳定性。 |
|
ddos高防(aad) |
网络安全 |
aad将公网流量引流至高防ip,聚焦于大流量的ddos攻击的检测和防御。 同步相关攻击日志、防护等数据给sa。 |
保障企业重要业务连续性。 |
|
企业主机安全(hss) |
主机安全 |
hss着手于保障主机整体安全性,检测主机安全风险,执行防护策略。 同步相关告警、防护等数据给sa。 |
保障主机整体安全性。 |
|
web应用防火墙(waf) |
应用安全 |
waf服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给sa,呈现全网web风险态势。 |
保障web应用程序的可用性、安全性。 |
|
数据库安全服务(dbss) |
数据安全 |
dbss着力于数据库访问行为的防护和审计。 同步相关审计日志、告警数据等给sa。 |
保障云上数据库安全和资产安全。 |
- 态势感知可以为我提供什么服务?
- 为什么没有看到攻击数据或者看到的攻击数据很少?
- 态势感知的数据来源是什么?
- 如何获取风险程度最高的资产信息?
- 如何获取攻击者的信息?
- 态势感知与其他安全服务之间的关系与区别?
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more