安全是企业上云的刚需，也是动态、持续的过程。然而，企业在安全运营中面临：技术不足、人力不足、经验不足、应对不及时、措施不完整、对威胁后知后觉等一系列问题。针对安全运营的挑战与问题，华为云打造了一套全局安全运营解决方案——安全云脑。

安全云脑（SecMaster）是华为云原生的新一代安全运营中心，集华为云多年安全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助用户实现一体化、自动化安全运营管理，满足安全需求。

智能高效，适配用户安全需求

 

见微知著的指标脉络与态势呈现

• 将海量云安全数据进行分析和分类，通过安全态势大屏将数据可视化展示，集中呈现云上实时动态，云上关键风险一目了然。

• 通过创建分析报告，及时掌握资产的安全状况数据。

云原生的资产盘点与风险预防

云上资产自动盘点，云安全配置自动检查，支持定位到资产，指导并辅助自动加固，帮助用户告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。

 

智能高效的威胁检测与响应处置

专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析，利用华为云安全运营团队多年沉淀经验，内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像，与威胁告警环环关联，还原整个攻击链，配置自动化处置剧本进行响应，简化简化操作、提升安全性，提升处理告警和事件的效率。

 

灵活的环境集成与作战协同

可通过配置连接到所有安全服务，进行数据对接或者联动操作；也可以定义用户的模型、研判/处置剧本，以最佳适配用户的安全需求。通过工作空间，还可以实现大型组织协同作战、MSSP托管等。

三大应用场景，搭建多元化安全运营中心

01

安全事件分钟级自动化响应

 

业务需求

1.云上安全威胁多且告警分散，在日常安全运维工作及网络攻防演练等重大事件保障中均要求快速发现，否则会扣分或者影响绩效。

2.缺乏统一作战中心，风险处置无工具、人工投入多、效率低。

解决方案

 

1.云上告警统一管理

集成HSS、WAF、DDoS等云服务告警，集中呈现告警信息。

2.智能告警

支持构建告警模型。

3.安全编排快速处置风险

支持订阅内置的剧本、流程，同时支持自定义，动态适配业务需求。

02

云服务风险“体验”方案

业务需求

1.外企、跨国企业审计、合规部门日常工作要求及时发现合规风险。

2.租户希望学习华为在安全领域、全球各种合规认证过程中积累的最佳实践，应用到内部。

解决方案

1.多维度覆盖

支持检测“安全上云合规检查”、“等保2.0通用要求”、“护网检查”、“等保2.0扩展要求”四大风险类别，了解云服务风险配置的所在范围和风险配置数目。

2.基线任务扫描

结合华为云最佳实践，全面扫描云上脆弱性及短板，一键获取多维度风险配置，风险清晰可视。

3.安全防护建议

感知当前风险配置并给出风险消减建议，建立绿色网络空间。

03

威胁态势可视化方案

业务需求

在CSO/CIO/CISO日常工作和上级汇报中，需明确安全投资及其价值，通过威胁态势大屏呈现，掌握云上各类资产风险全貌，满足企业高层对其云上业务风险水平尽在掌握的需求。

 

优势

1.跨服务的联动能力

联动网络、主机、应用、数据等安全服务。

2.大数据引擎的分布式技术

海量数据的分布式实时流处理能力。

3.安全云脑大屏

全栈式的安全解决方案可视化。

经过持续不断的技术革新与优化，安全云脑现已集全面态势感知、深度智能分析与高效自动化处置能力于一身。依托云原生架构与云统一技术栈的先天优势，安全云脑推动安全运营向更智能、更高效发展。