更新时间:2024-11-26 11:25:53

 

AnyRobot Eyes 5 可观测性平台,提供丰富的观测场景,覆盖IT运维、业务运营以及安全合规等,实现了云基础设施可观测、灾备体系可观测、AnyShare可观测、统一日志管理及可观测等,助力高效排障和业务敏捷,提升数字化效能。

 

防勒索病毒可观测性基于可持续进化的领域认知智能技术,在面对勒索病毒攻击时,通过感知和分析机器数据,提供对攻击过程和系统影响的全面可见性、理解和决策能力,帮助安全团队及时发现异常行为,迅速做出响应,并采取相应的防御措施。详情介绍如下:

分类 详情
防勒索病毒可观测性特性解读
  • 多源数据关联分析,识别复杂攻击事件,避免业务损失
  • 综合风险研判并降噪,提升响应速度
  • 攻击链全息回放,自动溯源并确认影响范围,提升溯源效率
  • 攻击链全息回放,微观主机内,进程活动关系追踪
  • 关键攻击路径识别,助力快速遏制攻击扩散,提升防御能力
  • 识别干净时间点,缩短恢复时间
  • 调查取证:基于事件,还原完整行为轨迹
防勒索病毒可观测性价值
  • 复杂攻击检出率高
  • 告警降噪,提升响应速度
  • 1分钟完成攻击溯源
  • 识别干净时间点,缩短恢复时间
防勒索病毒可观测性关键技术
  • 机器数据湖 + 认知助手实现数智一体化,高效观测勒索攻击全貌
  • 高效的机器数据湖,提供海量高质量机器数据的实时可见性
  • 基于 MITRE ATT&CK ® 框架,全面的攻击行为发现
  • 自动化的事件网络构建,关联打通复杂攻击事件链路
  • 基于 MITRE ATT&CK ® 框架进行事件关联推理,1分钟发现复杂攻击
  • 基于关键节点识别及传播路径推理,实现关键攻击路径识别
  • 高度集成的数算一体架构,赋能大模型,以机器数据驱动防勒索病毒

 

云基础设施可观测性面向混合云、多云、多业务视角、可自定义的可观测性场景,帮助用户提升云资源运营管理效率、发现僵尸应用、优化云服务质量、提高云资源运维排障效率。重点场景列举如下:

场景 价值
云服务质量分析
  • 建立云服务商考核评估模型,服务质量一目了然
  • 分析云服务商服务质量,辅助管理决策和优化改进
  • 云服务 SLO 分析,评估服务水平
云资源成本分析
  • 海量虚拟机的资源统计分析,细粒度了解云资源使用情况
  • 海量虚拟机的租户使用分析,为资源回收和扩容提供数据支撑
  • 海量虚拟机的成本分析,帮助管理员合理分摊成本
  • 海量虚拟机的资源优化分析,帮助管理员优化资源成本
  • 海量虚拟机资源分析,基于算法做资源预测,为规划提供数据支撑
云资源监控和排障
  • 支持日志和指标监控,拥有监控一切 IT 运维对象的能力;
  • 海量虚拟机异常,可视化分析,提升运维效率;
  • 故障影响分析,快速判断故障原因
“僵尸”应用识别
  • 定义“僵尸”应用评估模型和评分标准,提供合理的分析依据
  • 基于机器数据计算出综合评分,标记出“僵尸”应用
  • 自动化报告输出,降低人力成本

 

灾备体系可观测性支持对多种主流灾备系统进行统一灾备运维和运营管理、分析以及可视化展示,获得更全面的灾备洞察力和决策力,增强组织的灾难恢复能力,优化灾备策略,实现全方位的数据资产保护,降低TCO,保障业务系统连续性 。重点场景列举如下:

场景 价值
RPO、 RTO监控与告警
  • 帮助用户评估灾备建设是否满足目标RTO和RPO,并告警;
  • 及时发现影响数据保护风险的因素,排除风险,保护数据安全;
备份窗口合理性评估
  • 帮助用户评估备份窗口的设置策略,降低备份任务的风险,保障业务稳定运行;
资源预测
  • 指导用户提前规划资源,避免资源瓶颈,降低业务风险;
灾备系统主机监控告警
  • 及时发现灾备系统运行风险,保障业务稳定运行;
灾备系统服务监控告警
  • 及时发现灾备系统运行风险,保障业务稳定运行;
灾备运营报表
灾备审计报表
  • 自动发送审计报表,减轻审计工作量;
任务状态监控,异常实时告警
  • 及时发现数据保护风险,保障业务安全;
虚拟机快照备份性能分析
  • 辅助合理规划客户端资源;
多灾备品牌统一监控运维
  • 统一运维监控,降低配置和维护复杂度,提高运维效率;
多灾备品牌备份任务统一分析
  • 减少技术适配成本,降低运维成本

AnyShare可观测性支持平台运营分析,提高企业业务效率;支持安全审计,保障数据安全;支持运维分析,保障业务可用性。重点场景列举如下:

场景 价值
平台运营成效分析
  • 展示业务运营关键指标,以评估运营成效是否符合预期;
  • 基于业务数据提供运营的决策分析,提高业务开展效率和科学性;
平台用户行为分析
  • 审计用户行为,及时发现可疑用户行为,降低企业损失,并对关键事件进行溯源;
离职用户审计
  • 确保离职用户的行为合规,降低企业损失,并对事件进行溯源用于追责
事件审计模板
  • 提高企业内审外查的效率
主机资源监控
  • 提前发现资源运行风险,降低业务运行风险;
  • 为规划提供数据支撑,规避业务风险;
云原生相关监控
  • 及时发现云原生系统的运行风险,保障基础设施稳定;
  • 监控云基础设施的资源使用率,为资源规划提供数据支撑,及时发现业务运行瓶颈;
资源预测与规划
  • 为资源规划提供数据支撑,及时发现业务运行瓶颈;
应用性能监控
  • 及时发现影响用户体验的原因,保障业务服务质量;
  • 评估与第三方的系统对接的性能瓶颈,以及业务风险和影响范围,提高业务使用体验
数据资产大屏
  • 展示企业内容管理平台的建设成效
  • 数字化呈现企业数据资产,提高数字化转型效率,为企业决策提供支撑

 

统一日志管理及可观测性支持统一日志管理,满足法律法规要求,实现合法合规。重点场景列举如下:

场景 价值
日志合规留存报表
  • 帮助用户满足等保2.0、网安法以及内部的审计合规要求
非白名单访问审计
  • 帮助用户识别非白名单的访问,及时发现安全风险
用户行为安全审计
  • 审计用户行为,及时发现安全风险,并对关键事件进行溯源
应用数据安全审计
  • 及时识别应用风险,对安全事件进行溯源
企业邮箱操作审计
  • 识别异常邮箱账户,保障企业数据安全
数据库日志审计
  • 敏感行为及时发现,保障核心数据安全
云与虚拟化平台安全审计
  • 及时发现危险操作,异常事件溯源审查,保障平台安全
网络和安全设备日志审计
  • 及时发现网络安全风险,异常事件进行溯源审计
中间件日志审计
  • 及时发现中间件运行异常,快速介入分析,保障应用运行稳定