可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.35
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","云资产")}}

云资产

更新时间:2024-11-04

云安全中心可以拉取已经对接过的各种云厂商云上的实例资产,例如阿里云、华为云、腾讯云。便于用户统计云上的实例信息从而更好的管理云平台。同时能够识别资产的潜在风险,为客户自管理资产安全提供有效方案。

在接入云账号的前提下,云安全中心能够自动和手动的同步云上各种资产,并且能够自动识别历史资产。云安全中心资产模块支持各种资产的筛选,便于用户更好的管理云上资产。资产中心立即检查能够检查云上资产的风险问题并存储在本地数据库,查看资产详情能够查看资产的基本信息,暴露风险以及配置风险。用户一旦从云安全平台删除云账号,对应的资产也会同步删除。

云上资产同步

第一次接入云账号的时候,系统会自动同步对应云账号对应云上资产,如下图所示

资产同步1

云安全中心也支持手动同步资产信息,通过点击[云资产/资产同步]按钮进行同步。

除了接入云帐号首次自动同步和手动同步外,云安全中心还支持定时自动同步云上资产,每隔1小时进行定时同步。

资产筛选

云安全中心资产模块支持资产筛选,从而使用户快速定位到想要查询的资产,具体的筛选类型包括云环境、资产类型、云账号、区域、资产组、运维标签、操作系统。

资产还支持按资产字段以及时间范围筛选

另外资产还支持添加常用条件,分配资产组,添加资产标签等功能

资产风险状况

资产展示配置风险统计情况,如下图。

资产详情中能展示资产的基本信息以及暴露风险和配置风险的详情