识别全局，快人一步丨华为云态势感知上新！

随着信息化建设规模的扩大，安全架构日趋复杂，独立分割的安全防护体系已经很难应对复杂的安全环境。企业也面临对自身网络安全中的各类威胁看不到、看不清、看不及时，从而给日常安全保障工作带来危害和影响。

近日，国内某汽车企业在华为云上部署大量云服务器，数据库及安全防护等资源，安全资源部署有企业主机安全、Web应用防火墙等基础安全服务。为了更好的加强安全风险管理能力，客户主动部署了态势感知服务，把其作为风险监控统一的入口。

一方面，随客户业务系统上云，特别是销售等核心业务系统持续增长，安全防护压力同比增加；另一方面，随着业务场景增加，使用的技术及服务类型也在逐步增加，伴随着而来的是指数级增加的告警事件、入侵攻击和异常风险结果，加之安全运维人力不足，如何在日常经营过程中快速定位安全事件，高效处置，提升整体业务安全等级成为了现阶段的刚需。

重压之下，如何迅速提升安全管理能力？

华为云态势感知 “安全概览”分为安全评分、安全监控、安全趋势、威胁检测等四大板块，实时呈现云上整体安全评估状况。安全评分模型参考了国家标准《GBT_20984_信息安全技术_信息安全风险评估规范》中的“风险评估要素”，概括来说，风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开。

此次安全评分的迭代优化做了充分的参考和借鉴，当前安全评分扣分项目分为“安全服务的防御体系、基线、漏洞、威胁”四大维度，从资产遇到的已知威胁事件、脆弱性、可能面临的威胁等方面，全方位全天候地进行风险评估，覆盖风险的生命周期全阶段，除了评分来源标准更权威、更合理，本次还优化了安全事件的快速处置能力。

两大主要举措，一举攻坚

*风险态势直观可视&完整处置闭环

安全评分展示一图总览，整体资产的安全状态直观可视；

安全评分卡片可一键查看当前扣分项的具体分布、受影响的资产数目，资产重要性等级等，并可响应处置，形成“识别-发现-响应处置”的完整安全运营闭环。

安全概览-界面首页

安全评分-立即处理

*基线检查满足多合规场景需求

基线检查支持在修复建议里做下钻跳转，一键跳转到对应问题界面完成处置，告警事件和异常结果的“下钻处置能力”贯穿安全运营工作的全流程；

基线检查新增了“等保2.0检查”、“护网检查”等两大规范类别，扩充至3个检查规范，涉及近30个核心云服务，共计覆盖146个配置检查项。云上合规保护更加全面、纵深覆盖，满足更多合规场景的需求。

基线检查-界面首页

检查结果-加固建议

华为云态势感知服务，利用大数据和可视化技术，为用户提供统一的威胁检测和风险处置平台，提供强大的事前、事中、事后安全管理能力。全局识别安全风险运营情况，安全事件处置快人一步。