阿里云云安全中心功能优化:CTDR-安全事件处置2.0全面升级 助力企业提升安全运营效率
26阅读
0评论
0点赞
CTDR-安全事件处置2.0在威胁分析与响应方面进行全面升级,扩展了处置能力,增强了事件可读性和洞察视角,支持自动化事件调查和溯源,并优化了安全告警页面,旨在提升企业安全运营效率。
CTDR-安全事件处置2.0在威胁分析与响应方面进行了全面升级,旨在为企业提供全局的安全事件洞察,助力用户提升安全运营效率。
优化内容
-
扩展处置能力
- 覆盖云安全中心的主机和容器告警,事件处置完成后可自动同步处置状态至主机和容器告警,确保信息的一致性和完整性。
-
增强事件可读性和洞察视角
- 围绕5W2H(何时、何地、何人、何事、何因、如何、如何解决)增强事件的可读性、洞察视角和处置指导。提供事件概述、证据时间线、溯源图以及多种告警视图,帮助用户快速理解和处理安全事件。
-
自动化事件调查和溯源
- 支持基于告警、实体和IOC(指示器)的线索进行自动化事件调查和溯源,提高事件响应速度和准确性。
-
优化安全告警页面
- 将“全局安全告警”和“主机和容器告警”页面融合统一,基于告警日志的安全产品类型分类展示,使用户能够更高效地管理和查看告警信息。
查看详细:云安全中心
评论(0)
暂无评论,期待您的发言...
发表评论