阿里云态势感知全新升级为云安全中心,实现实时识别、分析、预警安全威胁的统一安全管理,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现安全预防、威胁检测、调查响应、主动防御的自动化安全运营闭环,是云上安全必备的第一个基础设施

云环境面临新的安全问题

云的边界/安全责任(共担模型)越来越模糊 ,用户的保护资产涉及云上云下资产,且资产类型将越来越多元化。
云环境安全威胁、传统环境安全威胁攻击方式和手段由原先的撒网式无差别扫描攻击转向有预谋的定向攻击,且随着资产的变化也在随之变化,例如IoT、移动安全 以上是挑战同时也是机遇,新的安全场景需要由新的方式来进行解决

边界和责任越来越模糊

资产业务的多元化

安全威胁的预谋化

云安全中心应用场景及功能

安全预防

实现云产品联动,形成安全闭环

1

云平台最佳安全实践:基于云平台最佳实践能力,联动云产品能力形成安全闭环

2

漏洞管理与修复:主流系统、软件漏洞识别,并支持漏洞一键修复

3

基线检查:基于阿里云最佳配置核查清单,降低配置不当引起的风险

主动防御

基于系统内核分析技术实现防勒索、防病毒、防篡改

1

防勒索、防病毒:实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒

2

防篡改:防止网站被植入涉恐涉政、暗链、后门等,保障网页正常

3

应用白名单:防止未经授权的应用异常启动,影响业务正常运行

威胁检测

海量告警可自动关联分析,人工分析复杂告警成过去时,提升效率

1

告警自动化分析关联:自动关联告警、识别低危异常形成的入侵,提升运营效率

2

自定义告警:第三方数据上云实时分析关联聚合,自定义告警规则

3

可视化态势:安全大屏知己、知彼、知威胁多维度展现网络安全态势

调查响应

基于攻击链自动化回溯攻击源头和原因,快速响应决策

1

自动化攻击溯源:自动溯源攻击源和原因,帮用户了解入侵威胁,快速响应

2

日志分析&审计:提供日志审计、分析能力,提供攻击追溯、合规的平台

安全预防

实现云产品联动,形成安全闭环

1

云平台最佳安全实践:基于云平台最佳实践能力,联动云产品能力形成安全闭环

2

漏洞管理与修复:主流系统、软件漏洞识别,并支持漏洞一键修复

3

基线检查:基于阿里云最佳配置核查清单,降低配置不当引起的风险

主动防御

基于系统内核分析技术实现防勒索、防病毒、防篡改

1

防勒索、防病毒:实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒

2

防篡改:防止网站被植入涉恐涉政、暗链、后门等,保障网页正常

3

应用白名单:防止未经授权的应用异常启动,影响业务正常运行

威胁检测

海量告警可自动关联分析,人工分析复杂告警成过去时,提升效率

1

告警自动化分析关联:自动关联告警、识别低危异常形成的入侵,提升运营效率

2

自定义告警:第三方数据上云实时分析关联聚合,自定义告警规则

3

可视化态势:安全大屏知己、知彼、知威胁多维度展现网络安全态势

调查响应

基于攻击链自动化回溯攻击源头和原因,快速响应决策

1

自动化攻击溯源:自动溯源攻击源和原因,帮用户了解入侵威胁,快速响应

2

日志分析&审计:提供日志审计、分析能力,提供攻击追溯、合规的平台