阿里云云安全中心功能优化:CTDR-安全事件处置2.0全面升级 助力企业提升安全运营效率

26阅读
0评论
0点赞

CTDR-安全事件处置2.0在威胁分析与响应方面进行全面升级,扩展了处置能力,增强了事件可读性和洞察视角,支持自动化事件调查和溯源,并优化了安全告警页面,旨在提升企业安全运营效率。

CTDR-安全事件处置2.0在威胁分析与响应方面进行了全面升级,旨在为企业提供全局的安全事件洞察,助力用户提升安全运营效率。

优化内容

  1. 扩展处置能力

    • 覆盖云安全中心的主机和容器告警,事件处置完成后可自动同步处置状态至主机和容器告警,确保信息的一致性和完整性。
  2. 增强事件可读性和洞察视角

    • 围绕5W2H(何时、何地、何人、何事、何因、如何、如何解决)增强事件的可读性、洞察视角和处置指导。提供事件概述、证据时间线、溯源图以及多种告警视图,帮助用户快速理解和处理安全事件。
  3. 自动化事件调查和溯源

    • 支持基于告警、实体和IOC(指示器)的线索进行自动化事件调查和溯源,提高事件响应速度和准确性。
  4. 优化安全告警页面

    • 将“全局安全告警”和“主机和容器告警”页面融合统一,基于告警日志的安全产品类型分类展示,使用户能够更高效地管理和查看告警信息。

查看详细:云安全中心

评论(0)
暂无评论,期待您的发言...
发表评论
阿狸Test
阿狸Test
这家伙很懒,什么也没写~
文章
208
动态
210
加入时间
8月前