本帖最后由 young_1003 于 2020-7-27 10:52 编辑
云图X-Central是个啥,本期来某公司。
简介(来至官方):
某公司云图结合云端大数据分析能力和用户内网业务特点,一站式集中展示安全风险及联动云网端安全产品实现快速处置,提前防御潜在威胁行为、检测内网安全问题。
云图是一个易用、高效的SaaS化安全集中管理平台,主打极简智能的安全管理理念,具备上千种监测指标,可满足不同规模企业的安全管控需求。 用户在云图上可管理所有某公司的安全产品,平台将多设备的日志统一汇集、分析和呈现,为用户提供安全处置能力,有效降低安全运营复杂度。
功能特性:
用户使用云图可获得全局安全视角、多设备集中联动管理、微信告警等服务。
1、安全风险全局可视:
汇集多安全产品事件、资产、漏洞等信息,云端大数据及AI二次综合分析,风险全局可视,安全动态一屏全掌控;
2、多设备实时联动:
纵深防御理念,网、端、云安全架构,多安全产品实时联动,一体化决策,及时识别和阻断安全风险;
3、微信告警及每日安全播报:
微信实时告警及每日播报,从容应对安全风险,避免频繁骚扰,安全一手掌握;
进入主题
一、注册
1、打开云图 https://x.sangfor.com.cn,如果有账号点击登录,本次主要分享注册新账号来登录;
2、点击注册跳转到注册页面,这里带红*的都需要填写,绑定手机会用于每次登录时接收验证码;
3、注册完成后到登录页面登录,第一次注册使用的是主账号,后期可以在控制台分配子账号供其他人使用;
二、功能模块简介
1、登录成功后跳转到“控制台”;
1.1、资产概览 展示网络环境中通过云图-统一授权中心激活的设备总数、所使用的产品服务总数、以及设备的授权总数的使用情况;
1.2、安全运营 云图-安全云管理平台-报表中心的入口,可展示安全云管理平台报表中心里最新的报表数据;
1.3、安全云管理平台 可查看展示紧急、待处理的安全事件,当安全云管理平台服务过期后,在下方展示的则是服务过期的时间;
1.4、工单管理 可查看待处理工单及处理中的工单信息;
1.5、公告中心 主要有【威胁情报】和【公告】两部分内容,威胁情报是同步某公司云脑所获取的最新的情报;
2、进入“产品服务”
2.1、终端安全检测响应平台 云图X-Central 平台目前已实现终端安全检测响应平台的SAAS 化交付,成功购买SAAS 化终端安全检测响应平台后无需繁重的部署、上线流程,通过『产品服务』-『终端安全检测响应平台(EDR)』即可快速使用;
2.2、某公司安全云管理平台 可以让用户通过云端管理所有某公司安全产品,并可将所有安全产品(AF、 EDR)日志统一汇集、分析和呈现,提供云网端联动能力,为用户提供自助安全处置的能力。点击进入可跳转到某公司安全云管理平台;
2.3、某公司授权中心 授权中心是云端的设备授权管理平台,提供设备的统一激活入口,同时可将所有设备的激活状态、授权状态、设备型号等进行统一管理,降低资产管理的复杂度;
2.4、云端易部署 云端易部署服务是为客户提供的用于设备易部署的信息管理服务。集中管理平台(BBC)存放信息到云端,设备端通过连接云图可自动获取集中管理平台(BBC)预配置信息并接入BBC,简化客户操作,实现真正的易部署;
2.5、规则库 及时更新各类规则库,应用于保障互联网出口和业务系统安全,主要包括:上网行为管控、漏洞攻击防护、僵尸网络、内容安全等功能;
2.6、短信云 短信云服务是云图为用户提供的用于设备/服务相关的通信服务,由用户的设备,服务产生的任何短信都可以通过短信云发送。主要应用于验证码发送、设备或者服务告警通知;
3、点击进入“安全云管理平台”
3.1、首页: 用于显示安全云管理平台三个状态大屏,包括安全管理大屏、设备管理大屏、VPN 管理大屏;
3.2、安全中心主体包含安全状态总览、资产安全、威胁事件、漏洞管理、IP 封锁;
3.3、资产中心: 可配置需管理设备的接入账号信息及安全域,支持接入设备自动上报相应的资产;
3.4、运维管理: 可配置VPN 管理、策略管理与运维告警;
3.5、报表中心: 可查看运维报表与安全报表;
3.6、系统管理: 可配置序列号、管理员、系统设置、告警设置、设备升级、通知方式、安全拓扑图、集中管理并可查看管理员日志;
这里使用的子账号登录,所以“系统管理”里功能会相对较少。
温馨提示:
1、注册时使用的手机号会在每次登录时进行二次验证;
2、使用微信告警功能需要关注“某公司云图”公众号,可以接收最新安全事件消息、查看安全事件详情、微信端安全事件联动处置;
3、使用云图可集中管理安全设备,进行单点跳转等运维操作;
|