华为云正式发布态势感知服务，从容制定安全防御策略

　　近日，华为云正式发布了智能化的态势感知服务，有效解决了运维人员在管理安全威胁风险时遇到的困惑。企业遭到安全攻击，很多情况下不清楚攻击者的来龙去脉，防御更无从谈起，而态势感知的发布，在企业面前竖起一个作战大屏，让企业看清安全攻击的全貌，从容制定防御策略。

　　华为云态势感知(Situation Awareness)服务，利用大数据和可视化技术，帮助用户检测出云上资产遭受到的各种典型安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等，并对威胁告警和攻击源头进行分类统计和聚合分析，以作战中心大屏的形式，为用户呈现出全局安全攻击态势，提供强大的事前、事中、事后安全管理能力。

　　基于大数据AI分析的态势感知打破了传统的SOC(安全运营中心)和SIEM(安全信息和事件管理)的局限性，从离散的样本处理转向全息化的大数据分析，从人工为主转向自动化分析，从静态特征为主转向动态特征、全路径、行为与意图分析。

　　它具有以下五大主要功能：

　　一、态势展示：提供综合态势感知大屏，后续还会增加主机安全和网络安全大屏，集中呈现资产的所有安全状态，评估整体安全风险。

　　二、威胁告警：态势感知能检测DDoS攻击、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制等20+种云上安全风险模型，“告警列表”功能提供告警威胁的统计信息列表，包括威胁告警的名称、类型、等级和发生时间;“安全分析”功能对各种告警威胁进行了汇聚统计;“安全编排”功能可针对不同威胁事件按预制的模板进行处置，以提升运维效率。

　　三、漏洞管理：态势感知通过对系统、软件和网站进行检测，检测出系统、软件和网站存在的漏洞，能够快速帮助用户识别关键风险，并发现攻击者可能感兴趣的资产，帮助用户快速弥补安全短板。其中集成了Web网站的漏洞扫描功能，可以在不安装主机agent的情况下，从网络侧扫描主机漏洞和网站漏洞。

　　四、基线检查：态势感知能检测操作系统、中间件、弱密码、主机、数据库、账号配置存在的风险，也能检查云产品上身份认证、访问控制、日志审计、数据安全、基础防护五方面的配置，并提供修复建议。

　　五、安全联动：此功能为华为云独有，能针对主要的威胁告警，提供安全编排功能，安全编排能联动已有的安全服务，执行检测分析、防御阻断、深度排查和安全加固等策略。