什么是云安全中心
云安全中心(Cloud Security Center,CSC)是腾讯云一站式安全管理平台,通过资产中心、风险中心、告警中心、高级安全管理,帮助用户实现事前威胁检测、事中响应处置、事后溯源分析的安全运营闭环,一键搞定安全问题。
资产中心:支持管理34种云上资产。
风险中心:一键检测漏洞、配置不当等6大风险。
告警中心:聚合、关联分析日志和处置响应。
高级安全管理:集团账号统一纳管、模拟攻击防护验证。
产品功能
资产中心
腾讯云公有云上自研的最全资产管理系统,支持自动同步腾讯云的34种云上资产,手动添加非腾讯云 IP、非腾讯云域名进行统一管理。
风险中心
创建资产体检任务,检测端口风险、漏洞风险、弱口令风险、内容风险、云资源配置风险和服务暴露六大风险,并将以上风险信息分类进行管理。支持发起定时任务、周期任务,持续监测企业安全情况。
告警中心
云安全中心统一接入了云防火墙、Web 应用防火墙、主机安全的日志数据,基于对告警日志的分析和聚合,将三道防线的告警统一展示,可以在告警中心统一处置以上产品的告警信息。
待办事项
为提升安全运营的效率,云安全中心智能分析和汇总了资产中心、风险中心和告警中心的信息,并整理为待办;单击待办可以进一步在各个产品进行处理。
立体防护
安全全景图:支持企业用户批量开通云防火墙、Web 应用防火墙、主机安全、容器安全、云安全中心的产品试用(具体试用规则以相应产品界面展示为准))。了解云原生三道防线构成,快捷跳转各产品控制台。
一站防漏洞:基于安全专家实时更新的热门漏洞列表,一键检测受漏洞影响资产,并使用云防火墙、Web 应用防火墙防御漏洞,使用主机安全修复漏洞。
体检任务
管理资产体检任务,对资产体检任务进行编辑、暂停、删除。
报告下载
对于已经完成的资产体检任务,云安全中心会自动生成 PDF 格式的安全报告,提供预览或下载。
模拟攻击
根据用户授权,通过模拟攻击者的思考和工作方式,基于 MITRE ATT&CK 框架自动化模拟战技、战术 ,从攻击视角看待各种云上安全威胁,帮助用户识别可能被攻击的不同路径和影响力较大的安全威胁,发现安全防护产品的不足及对应安全策略是否配置得当,合理利用安全资源、降低云上风险。
日志审计
云安全中心原生接入云防火墙、Web 应用防火墙、主机安全的日志,可以在日志审计页面根据日志字段,一站式检索以上安全产品的日志。
处置响应
由云安全中心下发到三道防线(云防火墙、Web 应用防火墙、主机安全)的操作,如对告警的响应和风险的处置,会记录在处置响应模块。
多账号管理
对于腾讯云集团账号用户,云安全中心支持通过多账号管理切换登录各账号、集中管理各账号的资产、告警、风险等信息。集团管理者有效掌握集团安全信息,实现集团安全管理上的透明化与可视化,实时掌握各成员账号云上业务的安全防护状态、风险等信息。