Security Center menyediakan manajemen dan perlindungan keamanan terpadu untuk host, kontainer, dan mesin virtual—baik yang berjalan di Alibaba Cloud, penyedia cloud lain, maupun di pusat data lokal. Layanan ini mengotomatiskan seluruh siklus operasi keamanan, mulai dari penemuan aset dan penilaian risiko hingga pertahanan real-time dan tanggapan insiden, melindungi dari ancaman seperti ransomware, penambangan berbahaya, dan eksploitasi kerentanan, serta membantu organisasi Anda memenuhi persyaratan kepatuhan seperti Skema Perlindungan Multi-Tingkat (Multi-Level Protection Scheme/MLPS) 2.0.
Cara kerja
Security Center menjalankan siklus operasi keamanan tertutup yang dibangun di atas lima komponen:
Inventaris aset: Mempertahankan inventaris terpadu semua server, kontainer, dan sumber daya cloud-native di lingkungan multi-cloud, memberikan visibilitas yang diperlukan untuk penilaian risiko dan penerapan kebijakan.
Penemuan risiko: Memindai secara proaktif kerentanan sistem operasi (OS) dan aplikasi, salah konfigurasi produk cloud, serta risiko identitas seperti kebocoran Pasangan Kunci Akses (AccessKey pairs).
Penguatan keamanan: Memperbaiki risiko yang ditemukan dengan menerapkan patch keamanan, memperbaiki salah konfigurasi, mengaktifkan proteksi anti-perubahan web, dan mencadangkan data sebagai antisipasi ransomware.
Proteksi real-time: Memantau lingkungan runtime host dan kontainer secara berkelanjutan. Dengan menggunakan signature virus, analisis perilaku, dan Runtime Application Self-Protection (RASP), layanan ini mendeteksi dan secara otomatis memblokir virus, Trojan, login tidak sah, serta file berbahaya.
Deteksi dan respons proaktif: Menggunakan honeypot cloud untuk memancing penyerang, merekonstruksi rantai serangan dengan Agentic SOC, dan menerapkan model bahasa besar (large language model/LLM) untuk korelasi peringatan. Penanganan insiden otomatis dijalankan melalui Security Orchestration, Automation, and Response (SOAR).
Kasus penggunaan
Kepatuhan MLPS 2.0
Security Center memetakan kemampuan keamanannya secara langsung ke klausa Skema Perlindungan Multi-Tingkat (MLPS) 2.0. Pemeriksaan baseline dan remediasi, manajemen kerentanan, audit keamanan, serta pencegahan intrusi secara kolektif memenuhi kontrol teknis dan administratif yang dipersyaratkan oleh standar tersebut.
Keamanan host terpadu untuk lingkungan hybrid dan multi-cloud
Untuk beban kerja yang tersebar di Alibaba Cloud, penyedia cloud lain, dan pusat data lokal, Security Center menyediakan satu lapisan kontrol keamanan terpadu. Instal agen pada semua server dan kelola pemindaian virus, penilaian kerentanan, serta konfigurasi kebijakan dari satu Konsol—terlepas dari platform atau Wilayahnya.
Keamanan siklus hidup kontainer secara menyeluruh
Security Center mencakup setiap tahap siklus hidup kontainer—mulai dari build dan penerapan hingga waktu proses (runtime). Pemindaian image kontainer, deteksi dan pencegahan intrusi saat runtime, serta deteksi ancaman kluster Kubernetes secara kolektif mengamankan aplikasi cloud-native pada setiap fase.
Manfaat
Manajemen terpadu: Satu tampilan terpadu untuk host dan kontainer di Alibaba Cloud, penyedia cloud lain, dan pusat data lokal.
Ringan dan efisien: Deteksi berbasis cloud dengan respons berbasis endpoint. Agen berjalan dalam mode konsumsi rendah dengan penggunaan CPU tetap di bawah 10% dari satu core, tanpa dampak yang terukur pada beban kerja bisnis.
Integrasi mendalam: Mendeteksi risiko konfigurasi pada produk cloud dan berinteroperasi dengan Cloud Firewall untuk menutup siklus operasi keamanan dengan respons ancaman otomatis.
Deteksi serangan komprehensif: Lebih dari 380 model deteksi ancaman dan delapan mesin proteksi mengidentifikasi serta memblokir ancaman terbaru secara ujung ke ujung.
Batasan fitur peringatan
Security Center dirancang untuk meningkatkan keamanan aset melalui peringatan real-time, manajemen kerentanan, dan pelacakan serangan. Namun, karena keterbatasan berikut, kami merekomendasikan menerapkan strategi defense-in-depth untuk meningkatkan keamanan secara keseluruhan:
Penundaan startup pertahanan: Setelah restart server, diperlukan waktu hingga proses pertahanan Security Center aktif. Selama interval tersebut, serangan cepat seperti ransomware dan Trojan DDoS tidak dapat diblokir secara efektif.
Risiko ancaman tak dikenal: Karena evolusi terus-menerus metode serangan siber dan sampel virus, serta perbedaan lingkungan bisnis, Security Center tidak dapat menjamin deteksi dan pertahanan real-time terhadap semua ancaman tak dikenal.
Untuk membangun pertahanan keamanan yang lebih komprehensif, kami merekomendasikan menggabungkan Security Center dengan langkah-langkah berikut:
Perbarui secara berkala patch keamanan untuk OS dan aplikasi server.
Gunakan produk seperti Cloud Firewall dan Web Application Firewall untuk mengurangi permukaan serangan jaringan.
Metode penagihan
Security Center mendukung penagihan subscription dan pay-as-you-go. Terlepas dari metode yang Anda pilih, Anda memiliki akses ke fitur-fitur Edisi Gratis (Free Edition).
Untuk detail kemampuan Edisi Gratis, lihat Pengenalan Edisi Gratis Security Center.
Item | Subscription | Pay-as-you-go |
Model pembayaran | Biaya di muka tunggal untuk periode bulanan atau tahunan. Biaya tetap mempermudah perencanaan anggaran. | Bayar hanya untuk yang Anda gunakan. Tidak ada investasi di muka. |
Rincian biaya | Biaya = Biaya edisi + Biaya layanan bernilai tambah (opsional).
Catatan Untuk informasi lebih lanjut tentang biaya, lihat Deskripsi penagihan. | Biaya = Biaya layanan dasar + Biaya penggunaan fitur.
Catatan Untuk informasi lebih lanjut tentang biaya, lihat Deskripsi penagihan. |
Paling cocok untuk | Beban kerja stabil jangka panjang dengan anggaran tetap. | Skalabilitas elastis, proyek jangka pendek, atau permintaan yang sering berubah. |
Wilayah layanan dan pusat data
Security Center mengoperasikan dua pusat layanan global dengan data dan konfigurasi yang terisolasi. Pilih Wilayah yang sesuai dengan aset Anda di bilah navigasi atas Konsol Security Center.
Wilayah | Pusat data | Lokasi aset yang dilindungi |
Tiongkok daratan | Pusat data di Tiongkok daratan | China (Qingdao), China (Beijing), China (Zhangjiakou), China (Hohhot), China (Ulanqab), China (Shenzhen), China (Heyuan), China (Guangzhou), China (Hangzhou), China (Shanghai), China (Nanjing - Decommissioning), China (Chengdu) |
Luar Tiongkok daratan | Pusat data Singapura | Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), Thailand (Bangkok), Jerman (Frankfurt), Inggris (London), AS (Virginia), AS (Silicon Valley), SAU (Riyadh - Partner Region), UEA (Dubai), China (Hong Kong) |
Mulai menggunakan
Daftarkan aset Anda berdasarkan jenis aset:
Aset host: Instal agen
Aset kontainer: Tambahkan repositori image, Tambahkan kluster Kubernetes yang dikelola sendiri
Aset cloud pihak ketiga: Tambahkan aset dari cloud pihak ketiga
Aset pusat data: Tambahkan aset pusat data
Aset di balik proxy: Gunakan akses proxy
Kelola aset Anda berdasarkan jenis:
Aset host: Aset host
Aset kontainer: Aset kontainer
Aset website: Lihat informasi website
Aset produk cloud: Lihat informasi produk cloud
Konfigurasikan fitur: Tinjau fitur yang tersedia di Fitur, lalu ikuti dokumentasi terkait untuk mengonfigurasinya.
Untuk panduan langkah demi langkah, lihat Postur keamanan ECS dan Mulai cepat untuk Agentic SOC.
FAQ
Edisi, uji coba, dan penagihan
Bagaimana cara memilih edisi Security Center yang tepat?
Edisi yang tepat bergantung pada kebutuhan keamanan inti, jenis aset, dan anggaran Anda. Lihat Beli Security Center untuk perbandingan fitur berdasarkan edisi.
Dapatkah saya mengajukan uji coba gratis lebih dari sekali?
Tidak. Setiap Akun Alibaba Cloud hanya berhak atas satu kali uji coba gratis Edisi Perusahaan.
Apa perbedaan antara Edisi Gratis dan uji coba gratis Edisi Perusahaan?
Edisi Gratis
Uji coba gratis Edisi Perusahaan
Akun yang memenuhi syarat
Semua Akun Alibaba Cloud yang telah menyelesaikan verifikasi identitas
Akun yang belum mengaktifkan uji coba atau versi berbayar Edisi Perusahaan
Kemampuan
Kemampuan keamanan dasar, permanen
Kemampuan lengkap Edisi Perusahaan selama 7 hari
Durasi
Permanen
7 hari
Fitur inti
Pemindaian login tidak biasa, program penambangan dan Trojan DDoS, serta kerentanan utama
Semua fitur Edisi Perusahaan, termasuk pemindaian virus, deteksi ancaman lanjutan, dan remediasi kerentanan
Aktivasi
Diaktifkan secara otomatis — tidak perlu pengajuan
Setiap akun hanya dapat mengajukan satu kali
Bagaimana cara mendapatkan Security Center secara gratis?
Edisi Gratis: Diaktifkan secara otomatis setelah Anda menyelesaikan verifikasi identitas untuk Akun Alibaba Cloud Anda. Lihat Pengenalan Edisi Gratis Security Center.
Uji coba gratis Edisi Perusahaan: Aktifkan uji coba gratis 7 hari.
Fitur inti dan skenario
Apakah Security Center mematuhi standar keamanan internasional?
Ya. Security Center telah tersertifikasi ISO 9001, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 29151, ISO 27701, BS 10012, CSA STAR, dan Standar Keamanan Data Industri Kartu Pembayaran (Payment Card Industry Data Security Standard/PCI DSS), serta standar internasional lainnya.
Apakah Security Center mendukung pemindaian dan penghapusan virus?
Ya. Edisi Anti-virus, Premium, Enterprise, dan Ultimate mendeteksi dan menghapus virus jaringan umum.
Dapatkah Security Center secara otomatis mengkarantina file yang terinfeksi?
Security Center mendukung pemblokiran otomatis tetapi tidak mendukung karantina file otomatis.
Pemblokiran otomatis: Mendeteksi dan mencegah proses serta perilaku berbahaya secara real-time saat virus mencoba menyusup. Security Center dapat secara otomatis memblokir ransomware, program penambangan, Trojan, dan virus jaringan lainnya sebelum menginfeksi sistem.
Karantina file: Memindahkan file yang terinfeksi ke area karantina. Karena mengkarantina file sistem atau bisnis dapat mengganggu layanan, administrator harus menilai risiko dan melakukan tindakan ini secara manual untuk menjaga kelangsungan bisnis.
Bagaimana Security Center menyediakan keamanan ujung ke ujung selama serangan siber?
Security Center mencakup ketiga tahap serangan:
Sebelum serangan (penilaian dan penguatan): Menemukan risiko melalui pengumpulan informasi aset, penilaian kerentanan, dan pemeriksaan baseline. Remediasi satu klik, penguatan baseline, dan optimalisasi izin mengurangi permukaan serangan.
Saat serangan (deteksi dan pertahanan): Mendeteksi dan memblokir webshell, koneksi keluar tidak biasa, serangan brute-force, ransomware, dan program penambangan.
Setelah insiden (respons dan forensik): Mengorelasikan intelijen ancaman berbasis cloud dengan anomali perilaku host untuk menghasilkan peringatan, melacak rantai serangan, dan mendukung respons darurat.
Cakupan aset dan koneksi
Dapatkah Security Center melindungi server non-Alibaba Cloud, seperti yang berada di pusat data lokal atau dari penyedia cloud lain?
Ya. Instal agen pada server apa pun untuk membawanya ke dalam perlindungan Security Center.
Jenis server
Cara menghubungkan
Alibaba Cloud ECS
Pilih Security Hardening saat pembelian dan agen akan terinstal secara otomatis, mengaktifkan Edisi Gratis. Untuk instalasi atau peningkatan manual, ikuti petunjuk di Konsol setelah membeli edisi berbayar.
Server pusat data atau cloud pihak ketiga
Instal agen dan hubungkan melalui Internet atau melalui proxy. Lihat Hubungkan server di pusat data ke Security Center melalui kluster proxy dan Tambahkan aset dari cloud pihak ketiga.
Aset server saya berada di luar Tiongkok daratan. Apakah saya masih dapat menggunakan Security Center? Bagaimana data saya ditangani?
Ya. Security Center menyediakan pusat data Singapura untuk aset di wilayah Di Luar Daratan Tiongkok. Saat Anda memilih Di Luar Daratan Tiongkok di konsol Security Center, semua data keamanan diproses dan disimpan di pusat data Singapura tanpa transfer lintas batas, sesuai dengan persyaratan kedaulatan data.