产品概述

最近更新时间:2024-09-05 10:12:51

我的收藏

什么是云安全中心

云安全中心(Cloud Security Center,CSC)是腾讯云一站式安全管理平台,通过资产中心、风险中心、告警中心、高级安全管理,帮助用户实现事前威胁检测、事中响应处置、事后溯源分析的安全运营闭环,一键搞定安全问题。
资产中心:支持管理34种云上资产。
风险中心:一键检测漏洞、配置不当等6大风险。
告警中心:聚合、关联分析日志和处置响应。
高级安全管理:集团账号统一纳管、模拟攻击防护验证。

产品功能

资产中心

腾讯云公有云上自研的最全资产管理系统,支持自动同步腾讯云的34种云上资产,手动添加非腾讯云 IP、非腾讯云域名进行统一管理。

风险中心

创建资产体检任务,检测端口风险、漏洞风险、弱口令风险、内容风险、云资源配置风险和服务暴露六大风险,并将以上风险信息分类进行管理。支持发起定时任务、周期任务,持续监测企业安全情况。

告警中心

云安全中心统一接入了云防火墙、Web 应用防火墙、主机安全、容器安全服务的日志数据,基于对告警日志的分析和聚合,将三道防线的告警统一展示,可以在告警中心统一处置以上产品的告警信息。

待办事项

为提升安全运营的效率,云安全中心智能分析和汇总了资产中心、风险中心和告警中心的信息,并整理为待办;单击待办可以进一步在各个产品进行处理。

体检任务

管理资产体检任务,对资产体检任务进行编辑、暂停、删除。

报告下载

对于已经完成的资产体检任务,云安全中心会自动生成 PDF 格式的安全报告,提供预览或下载。

模拟攻击

根据用户授权,通过模拟攻击者的思考和工作方式,基于 MITRE ATT&CK 框架自动化模拟战技、战术 ,从攻击视角看待各种云上安全威胁,帮助用户识别可能被攻击的不同路径和影响力较大的安全威胁,发现安全防护产品的不足及对应安全策略是否配置得当,合理利用安全资源、降低云上风险。

日志审计

云安全中心原生接入云防火墙、Web 应用防火墙、主机安全、容器安全服务的日志,可以在日志审计页面根据日志字段,一站式检索以上安全产品的日志。

多账号管理

对于腾讯云集团账号用户,云安全中心支持通过多账号管理切换登录各账号、集中管理各账号的资产、告警、风险等信息。集团管理者有效掌握集团安全信息,实现集团安全管理上的透明化与可视化,实时掌握各成员账号云上业务的安全防护状态、风险等信息。