目标
- 熟悉态势感知架构和基本功能
- 使用“设置”功能对云上资产进行告警配置和安全日报发送
- 使用“攻击”功能对云上资产攻击识别和快速响应
态势感知基本介绍
- 态势感知:是大数据安全分析平台,通过收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击;
- 基本架构
实验步骤
1、进入态势感知控制台并完成企业版的购买
- 点击进入 态势感知控制台,点击“升级”按钮进行升级,为了方便演示,我们已经帮用户态势感知企业版进行演示。
- 进入态势感知控制台,进行接下来的安全试验
2、使用“设置”功能,对云上的全部资产(ECS+RDS)进行告警配置,如邮件收件人配置,手机短信告警配置
- 进入导航,前往“设置”导航菜单,进行具体的告警配置,并可配置《每日安全日报》的邮件收件人
- 提供了紧急事件,攻击事件,漏洞事件,情报事件共4个大类型的告警,每个大类型又包含各种小类安全事件的告警配置
-
- 点击选择不同的告警事件,进行邮件和短信告警
4、进入“攻击”导航内,对攻击事件进行告警处理,以及查看攻击类型
- 进入态势感知控制台 - 威胁 - 攻击页面
-
- 态势感知提供了应用攻击,主机暴力**攻击等功能,这里我们可以着重看下应用攻击
-
- 可查看攻击的类型,攻击方式,攻击应用等功能
-
5、实验完毕。
- 您可以结合自身业务特征,尝试更多的检测项目,同时可以尝试我们其他的功能,安全可视化大屏,紧急事件调查,入侵分析,漏洞扫描,欢迎随时与我们交流。