Fitur yang disediakan oleh Security Center - Security Center

Security Center menyediakan pemeriksaan keamanan menyeluruh serta kemampuan perlindungan untuk aset Anda di Alibaba Cloud, lingkungan multi-cloud, pusat data, dan lingkungan kontainer. Untuk memenuhi berbagai kebutuhan skenario, Security Center menawarkan edisi-edisi berikut: Basic, Anti-virus, Advanced, Enterprise, Ultimate, dan Value-added Plan. Topik ini menjelaskan fitur-fitur yang disediakan oleh Security Center dan perbedaan antara fitur-fitur dari masing-masing edisi.

Catatan

Edisi Anti-virus, Advanced, Enterprise, dan Ultimate mencakup berbagai fitur yang disediakan oleh Security Center untuk memenuhi kebutuhan keamanan dalam berbagai skenario. Fitur dasar tidak dapat dibeli secara terpisah dan hanya tersedia setelah Anda membeli salah satu edisi tertentu dari Security Center. Fitur dasar meliputi deteksi dan penghapusan virus serta pertahanan proaktif untuk kontainer.
Fitur tambahan nilai dapat digunakan setelah Anda membeli atau mengaktifkan fitur tersebut. Fitur tambahan nilai mencakup anti-ransomware, perlindungan anti-tamper web, dan deteksi tanpa agen.
Simbol-simbol berikut digunakan dalam tabel pada topik ini:
- : Fitur didukung.
- : Fitur tidak didukung.

Harga

Item penagihan berlangganan

Item Penagihan		Anti-virus	Advanced	Enterprise	Ultimate	Value-added Plan
Biaya fitur dasar		USD 1 per core-month	USD 9.5 per server-month	USD 23.5 per server-month	USD 23.5 per server-month + USD 1 per core-month	Tidak Tersedia
Biaya fitur tambahan nilai	Perbaikan kerentanan	USD 0.3 per fix-month (Kuota minimum yang dapat Anda beli adalah 20.)	Kuota tak terbatas disediakan, dan tidak ada biaya tambahan yang dihasilkan.			USD 0.3 per fix-month (Kuota minimum yang dapat Anda beli adalah 20.)
	Perlindungan aplikasi	Anda dapat membeli kuota lebih besar dengan harga satuan yang lebih rendah. Tier 1: Jika kuota tidak lebih besar dari 50, biayanya adalah USD 6 per process-month. Tier 2: Jika kuota lebih besar dari 50 tetapi tidak lebih besar dari 200, biayanya adalah USD 4.5 per process-month. Tier 3: Jika kuota lebih besar dari 200, biayanya adalah USD 3 per process-month
	Perlindungan anti-tamper web	USD 165 per server-month
	Analisis dan tanggapan ancaman	Log Data to Add: Anda akan dikenakan biaya berdasarkan harga bertingkat. Daftar berikut menjelaskan harga satuan untuk setiap tingkat. X adalah jumlah data log yang ditambahkan dalam satu hari. 0 GB < X ≤ 10 GB: USD 0.6 per GB-day 10 GB < X ≤ 50 GB: USD 0.48 per GB-day 50 GB < X ≤ 100 GB: USD 0.45 per GB-day 100 GB < X ≤ 9,999,999,999 GB: USD 0.42 per GB-day Log Storage Capacity: USD 0.1 per GB-month
	Anti-ransomware	USD 0.045 per GB-month
	Analisis log	USD 0.1 per GB-month				Tidak didukung.
	Pemindaian gambar kontainer	Tidak didukung.	USD 0.1 per image-month
	Honeypot cloud	USD 333.33 per probe-month (Kuota minimum yang dapat Anda beli adalah 20.) Catatan Anda dikenakan biaya untuk honeypot cloud berdasarkan jumlah probe.
	CSPM	NoneBerdasarkan kuota yang digunakan untuk CSPM (jumlah total pemindaian, verifikasi, dan perbaikan yang berhasil untuk setiap pemeriksaan pada suatu instance), model penetapan harga bertingkat diterapkan. Berikut adalah rincian harga spesifik: kuota minimum yang dapat dibeli adalah 15.000, dengan penambahan sebesar 55.000. Tier 1: Jika kuota tidak lebih besar dari 100.000, biayanya adalah USD 0.0009 per time. Tier 2: Jika kuota lebih besar dari 100.000 tetapi tidak lebih besar dari 500.000, biayanya adalah USD 0.00069 per time. Tier 3: Jika kuota lebih besar dari 500.000, biayanya adalah USD 0.000625 per time. Catatan Instance merujuk pada instance perangkat jaringan tertentu atau aplikasi, seperti Bucket Object Storage Service (OSS) atau grup keamanan ECS. Untuk informasi lebih lanjut, lihat Ikhtisar CSPM.
	SDK untuk deteksi file jahat	USD 1.5 per 10.000 detections-month (Kuota minimum yang dapat Anda beli adalah 100.000.) Catatan Anda dikenakan biaya berdasarkan jumlah kali file dideteksi.
Durasi langganan		Langganan bulanan atau tahunan didukung.

Jika Anda menggunakan Security Center Basic, Anda dapat membeli fitur keamanan host dan kontainer dari edisi Security Center mana pun beserta fitur pendukungnya. Jika Anda tidak memerlukan fitur keamanan host dan kontainer, Anda dapat memilih edisi Value-added Plan untuk membeli fitur tambahan nilai secara terpisah.
Jika Anda membeli fitur CTDR sebelum 26 April 2024, Anda akan dikenakan biaya berdasarkan harga asli USD 0.44 per GB-month untuk kapasitas penyimpanan log.
Pada 21 Juli 2022, biaya fitur dasar untuk Security Center Ultimate berubah dari USD 3 per core-month menjadi USD 23.5 per server-month + USD 1 per core-month.
Jika Anda membeli Security Center Ultimate sebelum 21 Juli 2022, Anda akan dikenakan biaya berdasarkan harga asli saat Anda memperbarui, meningkatkan, atau menurunkan Security Center.
Mulai 21 Juli 2022, Anda akan dikenakan biaya fitur dasar untuk Security Center Ultimate dalam skenario ketika Anda membeli Security Center Ultimate atau meningkatkan Security Center ke edisi Ultimate. Basic feature fees = USD 23.5 per server-month + USD 1 per core-month.

Metode penagihan bayar sesuai pemakaian

Keamanan Host dan Kontainer: Biaya untuk keamanan host dan kontainer bertambah berdasarkan jumlah server dan durasi perlindungan saat agen online, dihitung dalam detik dan diselesaikan setiap hari.

Edisi	Harga	Biaya bulanan (harga referensi 30 hari)
Anti-virus	USD 0.000000578 per core-second	USD 1.5 per core-month
Advanced	USD 0.000005497 per server-second	USD 14.25 per server-month
Enterprise	USD 0.000013599 per server-second	USD 35.25 per server-month
Ultimate	USD 0.000013599 per server-second + USD 0.000000578 per core-second	USD 35.25 per server-month + USD 1.5 per core-month

Perbaikan Kerentanan: Mengaktifkan penagihan bayar sesuai pemakaian untuk perbaikan kerentanan menghasilkan biaya USD 0.3 per fix setiap hari. Untuk informasi lebih lanjut, lihat Aturan untuk Menghitung Jumlah Kerentanan yang Diperbaiki.

CTDR: Penagihan bayar sesuai pemakaian untuk CTDR menggunakan penagihan kumulatif bertingkat berdasarkan data log harian yang ditambahkan. Tagihan harian adalah total biaya di seluruh tingkat data log yang ditambahkan.

Catatan

Satuan penagihan minimum adalah 1 GB, dengan penambahan data log kurang dari 1 GB ditagih sebagai 1 GB.

Data log yang ditambahkan (GB/hari)	Harga (USD/GB)	Rumus penagihan (Y adalah data yang ditambahkan dalam satu hari, dalam GB)
1~10	2.2	2.2 × Y (USD)
11~50	1.6	1.6 × (Y - 10) + 2.2 × 10 (USD)
51~100	1.4	1.4 × (Y - 50) + 1.6 × 40 + 2.2 × 10 (USD)
>100	1.2	1.2 × (Y - 100) + 1.4 × 50 + 1.6 × 40 + 2.2 × 10 (USD)

CSPM: Setelah Anda mengaktifkan penagihan berdasarkan pemakaian untuk fitur manajemen postur keamanan cloud (CSPM), penagihan akan bertambah secara kumulatif dalam tingkatan berdasarkan kuota yang digunakan untuk CSPM (jumlah pemindaian + jumlah verifikasi + jumlah perbaikan sukses) per hari kalender. Untuk informasi lebih lanjut, lihat Panduan Pengguna.

Kuota	Harga (USD per kuota)	Rumus biaya (Z adalah jumlah kuota yang digunakan dalam satu hari)
0~100.000	0.0009	0.0009×Z (USD)
100.001~500.000	0.0007	0.0007×(Z-100.000)+0.0009×100.000 (USD)
Lebih dari 500.000	0.00045	0.00045×(Z-500.000)+0.0007×400.000+0.0009×100.000 (USD)

Deteksi Tanpa Agen: Mengaktifkan penagihan bayar sesuai pemakaian untuk deteksi tanpa agen menghasilkan biaya USD 0.03 per GB setiap hari. Untuk informasi lebih lanjut, lihat Gunakan Fitur Deteksi Tanpa Agen.

Perlindungan Aset Serverless: Saat Anda mengaktifkan fitur perlindungan aset serverless, penagihan didasarkan pada jumlah inti server yang diotorisasi dan durasi perlindungan dalam detik, menggunakan model harga bertingkat. Biaya hanya berlaku saat agen online, dengan penyelesaian harian.

Tingkat penggunaan (inti/detik)	Harga (USD per inti-detik)	Rumus biaya (U mewakili penggunaan harian dalam inti/detik)
0~200.000.000	0.000003	0.000003×U (USD)
200.000.001~1.000.000.000	0.000002	0.000002×(U-200.000.000)+0.000003×200.000.000 (USD)
1.000.000.001~9.999.999.999.999	0.0000015	0.0000015×(U-1.000.000.000)+0.000002×800.000.000+0.000003×200.000.000 (USD)

SDK for Malicious File Detection: Fitur ini membebankan biaya berdasarkan jumlah file yang dideteksi, dihitung sebagai jumlah deteksi file. Setelah mengaktifkan bayar sesuai pemakaian untuk deteksi file jahat, Anda akan dikenakan biaya 0.0002 USD per deteksi setiap hari. Untuk informasi lebih lanjut, lihat Aktifkan Penagihan Bayar Sesuai Pemakaian untuk Deteksi File Jahat.
Application Protection: Setelah mengaktifkan bayar sesuai pemakaian untuk perlindungan aplikasi, sistem menghitung semua instance online setiap menit (0-60 detik) dan membebankan biaya 0.0002 USD per instance per menit berdasarkan hari kalender.

Ikhtisar

Fitur dasar

Fitur	Deskripsi	Basic	Anti-virus	Advanced	Enterprise	Ultimate
Skor Keamanan	Security Center mengevaluasi aset Anda dan memberikan skor keamanan yang memberikan referensi tentang keamanan aset Anda.

Aset

Fitur dasar

Fitur	Deskripsi	Basic	Anti-virus	Advanced	Enterprise	Ultimate
Ikhtisar Aset Cloud	Security Center memberikan gambaran umum tentang aset cloud Anda, dan memungkinkan Anda untuk melihat topologi jaringan, skor keamanan, dan risiko keamanan. Security Center juga menyediakan portal terpadu tempat Anda dapat mengelola aset cloud Anda.
Ikhtisar Aset Kontainer	Security Center menyediakan antarmuka pengguna grafis (GUI) yang menyederhanakan pengelolaan aset Anda seperti klaster, kontainer, gambar, dan aplikasi. Security Center juga menampilkan topologi jaringan dari aset kontainer Anda. Ini memberi Anda pandangan menyeluruh tentang status keamanan kontainer Anda dan koneksi jaringan di antara mereka.
Server	Security Center menampilkan informasi keamanan tentang setiap server yang dilindungi. Informasi tersebut mencakup status risiko, grup, wilayah, dan virtual private cloud (VPC).
Sidik Jari Aset	Security Center mengumpulkan sidik jari server berikut: akun, port, dan proses. Sidik jari yang didukung Accounts Security Center mengumpulkan informasi tentang akun server dan izin mereka, serta memeriksa akun istimewa untuk mendeteksi aktivitas peningkatan hak istimewa. Ports Security Center mengumpulkan dan menampilkan informasi pemantauan port untuk memeriksa port terbuka. Processes Security Center mengumpulkan dan menampilkan snapshot proses untuk memverifikasi proses tepercaya dan mendeteksi proses tidak tepercaya. Middleware Security Center mengumpulkan informasi tentang middleware dari aset Anda. Database Security Center mengumpulkan informasi tentang database dari aset Anda. Web services Security Center mengumpulkan informasi tentang layanan web dari aset Anda. Software Security Center memindai informasi instalasi perangkat lunak dan mengidentifikasi aset yang terkena dampak saat kerentanan berisiko tinggi terdeteksi. Scheduled tasks Security Center mengumpulkan informasi tentang tugas terjadwal dari aset Anda. Startup items Security Center mengumpulkan informasi tentang item startup untuk membantu Anda dengan cepat mengidentifikasi item startup berisiko. Kernel modules Security Center mengumpulkan informasi tentang modul kernel untuk membantu Anda dengan cepat mengidentifikasi modul kernel berisiko. Websites Security Center mengumpulkan informasi tentang situs web dari aset Anda. IDC probe findings Jika Anda menginstal probe IDC pada server di pusat data, tab Temuan Probe IDC menampilkan informasi tentang server lain di pusat data. Anda dapat memperoleh gambaran tentang server di pusat data tersebut.
Pemeriksaan Keamanan	Setelah Anda menjalankan tugas pemeriksaan cepat, Security Center melakukan pemeriksaan seperti deteksi kerentanan dan pemeriksaan baseline pada server tertentu berdasarkan konfigurasi Anda.
Kontainer	Security Center menyediakan statistik keamanan untuk klaster, pod, kontainer, dan gambar Anda.
Cloud Product	Security Center menampilkan informasi keamanan tentang layanan cloud. Informasi tersebut mencakup layanan cloud berisiko dan jenis layanannya. Jenis layanan termasuk Server Load Balancer (SLB) dan ApsaraDB RDS.
Situs Web	Security Center menampilkan informasi keamanan tentang setiap situs web yang dilindungi. Informasi tersebut mencakup domain utama, subdomain, status risiko, dan peringatan.

Fitur tambahan nilai

Security Center menyediakan fitur perlindungan aset serverless yang mendukung deteksi peringatan, pemindaian kerentanan, dan pemeriksaan baseline untuk Elastic Container Instance (ECI) dan Serverless App Engine (SAE) instance yang dibuat menggunakan klaster ACK dikelola, klaster ACK khusus, klaster ACK Serverless, atau Platform for AI. Anda dapat menggunakan fitur ini setelah mengaktifkan metode penagihan bayar sesuai pemakaian. Untuk informasi lebih lanjut, lihat Gunakan Fitur Perlindungan Aset Serverless.

Tata Kelola Risiko

Fitur dasar

Fitur		Deskripsi	Basic	Anti-virus	Advanced	Enterprise	Ultimate
Analisis Paparan Aset		Security Center mendukung pemindaian dan analisis penuh sumber daya Anda di Alibaba Cloud, seperti instance Elastic Compute Service (ECS), gateway, komponen sistem, dan port. Dengan cara ini, Security Center dapat mengidentifikasi risiko keamanan dan kerentanan dari sumber daya Anda yang terpapar di Internet. Ini membantu Anda mendeteksi dan menyelesaikan masalah sejak dini serta meningkatkan keamanan sumber daya Anda.
Kerentanan	Kerentanan Perangkat Lunak Linux	Security Center membandingkan versi perangkat lunak menggunakan mesin pencocokan Open Vulnerability and Assessment Language (OVAL). Security Center menghasilkan peringatan saat Linux software vulnerabilities yang tercatat dalam Common Vulnerabilities and Exposures (CVE) database terdeteksi di versi saat ini.	Hanya deteksi otomatis yang didukung.	Hanya deteksi otomatis yang didukung.
	Kerentanan Perangkat Lunak Linux	Security Center mendukung automatic fixing dan pembuatan snapshot otomatis. Ini memungkinkan Anda membatalkan perbaikan menggunakan snapshot.	Diperlukan	Diperlukan
	Kerentanan Sistem Windows	Security Center mendapatkan pembaruan Microsoft untuk sistem operasi Windows, mendeteksi kerentanan berisiko tinggi, dan menghasilkan peringatan untuk kerentanan tersebut.	Hanya deteksi otomatis yang didukung.	Hanya deteksi otomatis yang didukung.
	Kerentanan Sistem Windows	Security Center secara otomatis mengidentifikasi pre-patch yang digunakan untuk fix vulnerabilities untuk mencegah kegagalan karena kurangnya pre-patch yang diperlukan. Ini memungkinkan Anda memperbaiki kerentanan Windows hanya dengan beberapa klik. Security Center juga menghasilkan peringatan untuk kerentanan yang memerlukan restart sistem setelah kerentanan diperbaiki. Ini memungkinkan Anda memperbaiki kerentanan sistem Windows secara efisien.	Diperlukan	Diperlukan
	Kerentanan Web-CMS	Security Center memantau direktori web, mengenali pembuat situs web umum, dan memeriksa database kerentanan untuk mengidentifikasi vulnerabilities dalam pembuat situs web.	Hanya deteksi otomatis yang didukung.	Hanya deteksi otomatis yang didukung.
	Kerentanan Web-CMS	Security Center menggunakan patch yang dikembangkan oleh Alibaba Cloud untuk mengganti dan memodifikasi kode sumber. Ini memungkinkan Anda fix vulnerabilities hanya dengan beberapa klik.
	Kerentanan Mendesak	Security Center mendeteksi kerentanan mendesak saat mereka dipublikasikan. Security Center tidak mendukung perbaikan otomatis untuk kerentanan mendesak. Anda harus mengikuti instruksi yang diberikan oleh Security Center untuk memperbaiki kerentanan secara manual.
	Kerentanan Aplikasi	Security Center mendeteksi kata sandi lemah untuk layanan sistem dan kerentanan dalam layanan sistem dan aplikasi.
	Pemindaian Kerentanan	Memungkinkan Anda menjalankan tugas quick scan secara manual pada aset Anda untuk mendeteksi kerentanan secara real-time.	Hanya kerentanan mendesak yang dapat dideteksi.	(Kerentanan aplikasi tidak didukung.)	(Kerentanan aplikasi tidak didukung.)
	Titik masuk ke kerentanan yang memerlukan perbaikan segera	Security Center menyediakan titik masuk terpusat bagi Anda untuk melihat dan memperbaiki semua kerentanan dengan prioritas tinggi.
	Konfigurasi Sumber YUM/APT	Security Center memungkinkan Anda menggunakan sumber YUM atau APT yang dikelola oleh Alibaba Cloud untuk memperbaiki kerentanan. Setelah Anda mengaktifkan YUM/APT Source Configuration, Security Center secara otomatis memilih sumber YUM atau APT yang dikelola oleh Alibaba Cloud. Ini meningkatkan tingkat keberhasilan perbaikan kerentanan. Catatan Sebelum Anda memperbaiki kerentanan perangkat lunak Linux, Anda harus menentukan sumber YUM atau APT yang valid. Jika Anda menentukan sumber YUM atau APT yang tidak valid, kerentanan gagal diperbaiki.
Pemeriksaan Baseline	Pemeriksaan baseline server	Security Center mengirimkan tugas untuk memeriksa server configurations. Security Center menghasilkan peringatan ketika risiko konfigurasi terdeteksi. Security Center memungkinkan Anda menentukan item pemeriksaan, interval deteksi, dan server untuk membuat kebijakan pemeriksaan kustom. Skrip pemeriksaan kustom tidak didukung. Security Center memungkinkan Anda mengonfigurasi aturan kata sandi lemah kustom. Security Center memeriksa konfigurasi layanan cloud Anda menggunakan kebijakan pemeriksaan yang Anda tentukan. Security Center menghasilkan peringatan ketika kata sandi lemah terdeteksi. Cakupan deteksi High-risk exploits Security Center mendeteksi kerentanan dalam operasi tidak sah di CouchDB atau Docker. Containers Security Center mendeteksi risiko pada Docker, Kubernetes Master, dan Kubernetes Node. Classified protection compliance Security Center melakukan pemeriksaan keamanan terhadap Skema Perlindungan Multi-Level (MLPS) level 3, MLPS level 2, dan praktik terbaik keamanan yang disepakati secara internasional. Best security practices Security Center melakukan pemeriksaan keamanan pada Linux, Windows, dan Redis. Weak passwords Security Center mendeteksi kata sandi lemah selama logon, seperti MongoDB, FTP, dan logon Linux.			Hanya kata sandi lemah yang dapat dideteksi.
	Pemeriksaan baseline kontainer	Security Center melakukan pemeriksaan keamanan pada konfigurasi baseline kontainer. Security Center juga menghasilkan peringatan untuk risiko yang terdeteksi. Ruang lingkup deteksi Alibaba Cloud Standard - Docker security baseline check Security Center memeriksa konfigurasi berdasarkan standar praktik terbaik Alibaba Cloud untuk Docker. Pemeriksaan ini mencakup berbagai dimensi, seperti audit keamanan, konfigurasi layanan, dan izin file. Security Center menghasilkan peringatan sedini mungkin ketika risiko terdeteksi. Alibaba Cloud Standard - Kubernetes-Master security baseline check Security Center memeriksa konfigurasi berdasarkan standar praktik terbaik Alibaba Cloud untuk Kubernetes Master. Alibaba Cloud Standard - Kubernetes-Node security baseline check Security Center memeriksa konfigurasi berdasarkan standar praktik terbaik Alibaba Cloud untuk Kubernetes Node.
	Perbaikan risiko baseline	Security Center mengurangi risiko yang terdeteksi dari pemeriksaan baseline berdasarkan standar keamanan Alibaba Cloud dan standar MLPS.
Deteksi Kebocoran AK		Security Center memantau platform hosting kode seperti GitHub secara real-time untuk mendeteksi kebocoran AccessKey akun Alibaba Cloud dalam kode sumber.

Fitur tambahan nilai

Fitur		Deskripsi	Cara Mengaktifkan Fitur
Perbaikan Cepat Kerentanan		Security Center memungkinkan Anda memperbaiki Kerentanan Perangkat Lunak Linux dan Kerentanan Sistem Windows hanya dengan beberapa klik.	Anda dapat menggunakan fitur ini setelah Anda membeli kuota untuk perbaikan kerentanan atau membeli perbaikan kerentanan berdasarkan metode penagihan bayar sesuai pemakaian. Catatan Jika Anda menggunakan edisi Basic, Value-added Plan, atau Anti-virus, Anda harus membeli kuota untuk perbaikan kerentanan atau membeli fitur perbaikan kerentanan. Jika Anda menggunakan edisi Advanced, Enterprise, atau Ultimate, Anda tidak perlu membeli fitur tersebut. Kuota tak terbatas disediakan untuk memperbaiki kerentanan.
CSPM		Security Center mendeteksi kesalahan konfigurasi dan risiko keamanan pada layanan cloud dari dimensi berikut: manajemen identitas dan izin, risiko keamanan dalam layanan cloud Alibaba, dan risiko kepatuhan. Ini memastikan keamanan lingkungan operasi layanan cloud Anda.	Gunakan salah satu metode penagihan berikut: Bayar Sesuai Pemakaian: Anda dapat menggunakan fitur ini setelah mengaktifkan fitur berdasarkan metode penagihan bayar sesuai pemakaian. Langganan: Anda dapat menggunakan fitur ini setelah membeli kuota untuk fitur CSPM. Catatan Jika Anda mengaktifkan fitur CSPM sebelum 7 Juli 2023, Anda dapat menggunakan beberapa item pemeriksaan fitur ini secara gratis hingga Security Center Anda kedaluwarsa. Jika Anda memperbarui langganan sebelum Security Center Anda kedaluwarsa, Anda dapat terus menggunakan item pemeriksaan tertentu secara gratis.
Honeypot Cloud		Security Center menyediakan kemampuan seperti penemuan serangan dan pertahanan di dalam maupun di luar cloud. Anda dapat membuat honeypot di VPC dan server yang dilindungi oleh Security Center. Ini melindungi server dari serangan yang diluncurkan di dalam maupun di luar cloud dan memperkuat keamanan server.	Anda dapat menggunakan fitur ini setelah membeli kuota untuk fitur honeypot cloud berdasarkan metode penagihan langganan.
SDK untuk Deteksi File Jahat		SDK untuk deteksi file jahat didukung. SDK menyediakan kemampuan berikut: SDK untuk deteksi file: Anda dapat menggunakan SDK untuk deteksi file untuk mendeteksi file jahat berdasarkan berbagai mesin deteksi ancaman dari Security Center. Untuk menggunakan fitur ini mendeteksi file jahat, Anda hanya perlu menulis sedikit kode. Deteksi file Object Storage Service (OSS): Anda dapat menggunakan deteksi file OSS untuk mendeteksi objek jahat dalam bucket OSS Alibaba Cloud berdasarkan kemampuan cloud-native.	Anda dapat menggunakan fitur ini setelah membeli kuota untuk SDK deteksi file jahat berdasarkan metode penagihan langganan.
Analisis Log	Log jaringan	Jenis log ini mencatat akses web, resolusi Domain Name System (DNS), cache DNS lokal, dan sesi jaringan. Anda dapat menggunakan log untuk mengidentifikasi ancaman keamanan, seperti upaya serangan dan lalu lintas jahat. Ini membantu memenuhi persyaratan kepatuhan dan audit.	Jika Anda menggunakan edisi Enterprise atau Ultimate dari Security Center, Anda dapat menggunakan fitur ini setelah membeli kapasitas penyimpanan log untuk analisis log.
	Log host	Jenis log ini mencatat login, startup proses, snapshot akun, dan permintaan DNS. Anda dapat menggunakan log untuk memantau aktivitas pengguna, peristiwa sistem, dan operasi aplikasi pada host. Ini membantu mengidentifikasi ancaman dan mengoptimalkan kinerja operasi.	Jika Anda menggunakan edisi Anti-virus dari Security Center atau lebih tinggi, Anda dapat menggunakan fitur ini setelah membeli kapasitas penyimpanan log untuk analisis log. Catatan Jika Anda menggunakan edisi Value-added Plan, Anda tidak dapat membeli kapasitas penyimpanan log untuk analisis log.
	Log keamanan	Jenis log ini mencatat kerentanan, risiko baseline, peringatan, dan hasil pemeriksaan CSPM. Anda dapat menggunakan log untuk mengamati tren keamanan, meningkatkan kebijakan keamanan dan mekanisme pertahanan, serta mengidentifikasi mata rantai lemah dalam sistem.

Deteksi dan Tanggapan

Fitur dasar

	Fitur	Deskripsi	Basic	Anti-virus	Advanced	Enterprise	Ultimate
Peringatan	Proses mencurigakan	Security Center melacak sumber intrusi berdasarkan skenario pertahanan serangan nyata di cloud dan membuat daftar putih proses. Security Center menghasilkan peringatan saat proses tidak sah atau serangan intrusi terdeteksi. Security Center membangun sekitar 1.000 pola proses untuk ratusan proses dan membandingkan proses-proses tersebut dengan pola-pola ini untuk mendeteksi suspicious processes. Ruang lingkup deteksi Reverse shells Security Center mendeteksi eksekusi perintah mencurigakan oleh proses Bash, dan eksekusi perintah arbitrer pada server di bawah kendali jarak jauh. Suspicious command execution in databases Security Center mendeteksi eksekusi perintah mencurigakan dalam database, seperti MySQL, PostgreSQL, SQL Server, Redis, dan Oracle. Unauthorized operations in application processes Security Center mendeteksi operasi tidak sah dalam proses aplikasi, seperti Java, FTP, kontainer Docker, dan proses Lsass.exe. Unauthorized system processes Security Center mendeteksi proses sistem tidak sah, seperti PowerShell, SSH, Remote Desktop Protocol (RDP), Server Message Block Daemon (SMBD), dan Secure Copy Protocol (SCP). Other suspicious processes Security Center memeriksa aktivitas proses mencurigakan lainnya, seperti akses tidak biasa ke Visual Basic Script (VBScript), akses tidak biasa ke host, penulisan file crontab, dan injeksi webshell.
	Webshell	Security Center mendukung deteksi file skrip situs web, seperti PHP, ASP, dan JSP, menggunakan metode deteksi berbasis server dan jaringan. Dapat mengidentifikasi berbagai jenis webshell, termasuk injeksi Trojan satu baris, penghapusan file tidak sah, pembajakan tautan jahat, penyalahgunaan proxy, dan webshell berbasis gambar. Sistem dilengkapi dengan kemampuan anti-evasi canggih untuk melawan metode serangan yang kompleks dan terus berkembang. Security Center melakukan deteksi berikut: Server-based detection Security Center memantau perubahan direktori jaringan pada server secara real-time. Network-based detection Security Center menangkap file webshell dan mengidentifikasi protokol jaringan untuk mendeteksi webshell.	(Hanya mendukung deteksi Webshell tradisional satu baris.)
	Webshell	Security Center juga mendukung webshell detection and removal, yang memungkinkan Anda mengkarantina file webshell yang terdeteksi secara manual. File yang dikarantina dapat dipulihkan dalam waktu 30 hari.
	Login tidak biasa	Security Center menyediakan layanan deteksi dasar. Ruang lingkup deteksi Logons from unapproved locations Security Center mendeteksi login dari lokasi yang tidak disetujui. Security Center secara otomatis mencatat lokasi di mana login ke instance ECS diperbolehkan. Lokasi ini juga dapat ditambahkan secara manual. Security Center menghasilkan peringatan saat login dari lokasi yang tidak disetujui terdeteksi. Brute-force attacks Security Center mendeteksi login ke instance ECS setelah beberapa upaya gagal. Ini mungkin menunjukkan bahwa instance ECS tersebut telah dikompromikan karena serangan brute-force.
	Login tidak biasa	Security Center menyediakan layanan deteksi lanjutan. Ruang lingkup deteksi Logons from unapproved IP addresses Security Center mendeteksi login dari alamat IP yang tidak disetujui. Security Center memungkinkan Anda menentukan alamat IP yang disetujui, seperti alamat IP bastion host dan jaringan pribadi perusahaan, dari mana pengguna diizinkan untuk login ke instance ECS. Security Center menghasilkan peringatan saat login dari alamat IP yang tidak disetujui terdeteksi. Logons from unapproved accounts Security Center mendeteksi login dari akun yang tidak disetujui. Security Center memungkinkan Anda menentukan akun yang disetujui, dengan mana pengguna diizinkan untuk login ke instance ECS. Security Center menghasilkan peringatan saat login dari akun yang tidak disetujui terdeteksi. Logons within unapproved time ranges Security Center mendeteksi login dalam rentang waktu yang tidak disetujui. Security Center memungkinkan Anda menentukan rentang waktu yang disetujui, seperti jam kerja, selama mana pengguna diizinkan untuk login. Security Center menghasilkan peringatan saat login dalam rentang waktu yang tidak disetujui terdeteksi.
	Pemalsuan file sensitif	Security Center memantau direktori dan file sensitif, serta menghasilkan peringatan saat operasi baca, tulis, atau hapus yang mencurigakan terdeteksi. Ruang lingkup deteksi Tampering of system files Security Center memeriksa apakah perintah Bash dan ps diganti atau apakah proses tersembunyi dan tidak sah sedang berjalan. Removal of core website files Security Center mendeteksi penghapusan jahat file inti situs web setelah server diserang. Trojan insertion Security Center memeriksa apakah kode jahat disisipkan ke situs web. Jika kode jahat disisipkan ke situs web, Trojan akan otomatis diunduh saat pengguna mengunjungi situs web tersebut. Other suspicious activities Security Center memeriksa apakah ransomware memalsukan halaman login Linux dan MySQL serta menyisipkan email atau alamat dompet Bitcoin.
	Perangkat lunak jahat	Security Center memindai proses secara berkala, memantau startup proses, dan mendeteksi virus dan Trojan menggunakan mekanisme deteksi ancaman cloud. Karakteristik perpustakaan virus yang digunakan untuk deteksi ancaman cloud Up-to-date virus data Perpustakaan virus diterapkan, dipelihara, dan diperbarui oleh Alibaba Cloud secara real-time. Ini meminimalkan risiko potensi kerugian yang disebabkan oleh data virus yang sudah ketinggalan zaman. Diverse virus samples Semua jenis virus dicakup. Security Center mengintegrasikan mesin antivirus utama di seluruh dunia. Sandbox dan mesin pembelajaran mesin yang dikembangkan oleh Alibaba Cloud digunakan. Ruang lingkup deteksi Ransomware Security Center mendeteksi ransomware enkripsi file, seperti WannaCry dan CryptoLocker. Attacks Security Center mendeteksi Trojan DDoS, Trojan pemindaian jahat, dan Trojan spam. Mining software Security Center mendeteksi perangkat lunak yang mengonsumsi sumber daya dan menggunakan server untuk penambangan cryptocurrency. Zombies Security Center mendeteksi program Trojan C&C, koneksi C&C jahat, dan alat serangan. Other viruses Security Center mendeteksi cacing, Mirai, dan virus menular.	(Hanya mendukung deteksi Trojan yang bermutasi sendiri, Trojan DDoS, dan program penambangan cryptocurrency.)
	Perangkat lunak jahat	Anda dapat menghentikan proses jahat dan mengkarantina file jahat secara manual dengan beberapa klik di konsol Security Center. File yang dikarantina dapat dipulihkan dalam waktu 30 hari.
	Koneksi jaringan mencurigakan	Security Center memantau koneksi pada server dan jaringan. Security Center menghasilkan peringatan saat koneksi mencurigakan terdeteksi. Ruang lingkup deteksi Suspicious connections to external IP addresses Security Center mendeteksi reverse shell dan shell Bash yang membentuk koneksi mencurigakan ke alamat IP eksternal. Attacks Security Center mendeteksi perangkat lunak jahat yang disisipkan yang digunakan untuk meluncurkan serangan, seperti SYN floods, UDP floods, dan ICMP floods. Suspicious communications Security Center mendeteksi komunikasi webshell mencurigakan. Suspicious TCP packets Security Center mendeteksi aktivitas pemindaian yang dimulai pada server Anda dan menargetkan perangkat lain.
	Fitur lainnya	Security Center mendeteksi pemutusan tidak biasa dari Agen Security Center.
	Akun abnormal	Security Center mendeteksi akun mencurigakan yang mencoba masuk ke sistem Anda berdasarkan analisis perilaku pengguna.
	Intrusi ke dalam aplikasi	Security Center mendeteksi intrusi ke dalam aplikasi, seperti SQL Server.
	Deteksi ancaman cloud	Security Center mendeteksi penggunaan tidak biasa layanan cloud berdasarkan analisis perilaku pengguna. Sebagai contoh, seorang penyerang menggunakan pasangan AccessKey Anda untuk membeli sejumlah besar Instance ECS untuk penambangan data.
	Pertahanan presisi	Security Center secara otomatis memblokir virus internet umum, seperti ransomware, trojan DDoS, virus penambangan, program trojan, program jahat, webshell, dan cacing komputer.
	Webshell persisten	Security Center mendeteksi webshell persisten pada server. Setelah penyerang memperoleh kendali atas server, penyerang biasanya menempatkan webshell, seperti skrip, proses, dan tautan, untuk secara persisten mengeksploitasi intrusi tersebut. Webshell persisten yang umum termasuk pekerjaan crontab, tugas otomatis, dan file pengganti sistem.
	Deteksi ancaman aplikasi web	Security Center mendeteksi aktivitas intrusi yang menggunakan aplikasi web.
	Skrip berbahaya	Security Center mendeteksi skrip jahat pada server. Skrip jahat dikategorikan menjadi skrip berbasis file dan skrip tanpa file. Setelah penyerang memperoleh kendali atas server, penyerang menggunakan skrip untuk melaksanakan serangan sebenarnya. Sebagai contoh, penyerang dapat menyisipkan program penambangan dan webshell, serta menambahkan akun administrator ke sistem Anda. Bahasa dari skrip jahat mencakup Bash, Python, Perl, PowerShell, Batch, dan VBScript.
	Pendeteksian ancaman selama waktu proses kontainer	Security Center mendeteksi ancaman terhadap Container Service for Kubernetes secara real time. Ancaman tersebut mencakup virus dan program jahat di dalam container atau pada host, penyusupan ke dalam container, dan pelarian container. Security Center juga menghasilkan peringatan untuk ancaman ini serta peringatan untuk operasi berisiko tinggi. Security Center mendeteksi ancaman terhadap container dan menghasilkan peringatan untuk ancaman yang terdeteksi. Ruang lingkup deteksi Malicious image startups Security Center secara dinamis memantau sumber gambar terbuka, seperti Docker Hub, dan menghasilkan peringatan jika sebuah gambar yang berisi webshell atau program penambangan dipasang di server Anda. Viruses and malicious programs Security Center mendeteksi virus, trojan, program penambangan, skrip jahat, dan webshell di dalam container. Intrusions into containers Security Center mendeteksi penyusupan ke dalam container oleh penyerang yang mengeksploitasi kerentanan lapisan aplikasi, operasi tidak sah di dalam container, dan penyebaran skrip jahat antar-aplikasi di dalam container. Container escapes Security Center mendeteksi pelarian container yang disebabkan oleh konfigurasi container yang tidak tepat, kerentanan Docker, atau kerentanan sistem operasi. High-risk operations Security Center mendeteksi direktori host sensitif yang dipasang ke container, kebocoran API Docker, kebocoran API Kubernetes, dan perilaku startup mencurigakan dari container dengan hak istimewa. Hal ini meminimalkan risiko penyerang yang mengeksploitasi kerentanan ini.
	Pengarsipan peringatan	Security Center mengarsipkan peringatan yang ditangani lebih dari 30 hari yang lalu dan memungkinkan Anda mengunduh peringatan yang diarsipkan. Ini memudahkan penelusuran kejadian dan Audit operasi.
Kesadaran Serangan		Security Center menampilkan detail serangan web dan serangan brute-force pada server Anda. Security Center melacak alamat IP penyerang dan menemukan kelemahan dari serangan tersebut.

Analisis Ancaman dan Tanggapan

Fitur tambahan nilai

Fitur analisis ancaman dan tanggapan memungkinkan Anda mengelola informasi dan acara keamanan dari berbagai layanan cloud yang termasuk dalam akun cloud berbeda, termasuk akun Alibaba Cloud, Huawei Cloud, dan Tencent Cloud. Layanan cloud tersebut mencakup Cloud Firewall dan VPC. Fitur ini memungkinkan Anda fokus pada acara dan mengidentifikasi ancaman yang tidak dikenal. Fitur ini juga menyediakan berbagai konteks dan informasi jejak, serta mendukung penanganan acara cepat untuk meningkatkan efisiensi operasi acara. Anda dapat menggunakan fitur ini setelah membeli kapasitas penyimpanan log untuk analisis ancaman. Untuk informasi lebih lanjut tentang fitur analisis ancaman dan tanggapan, lihat Apa itu CTDR.

Perlindungan Host

Fitur Dasar

Fitur	Deskripsi	Basic	Anti-virus	Advanced	Enterprise	Ultimate
Deteksi dan Penghapusan Virus	Ahli keamanan dari Security Center melakukan analisis otomatis pada persistensi dan metode serangan berdasarkan sejumlah besar sampel virus persisten. Kemudian, ahli keamanan merilis mesin yang dapat mendeteksi dan menghapus virus berdasarkan hasil pembelajaran mesin. Anda dapat menggunakan mesin ini untuk mendeteksi dan menghapus virus hanya dengan beberapa klik.
Pengaturan Aturan Spesifik Host	Fitur pertahanan perilaku jahat menyediakan aturan sistem dan memungkinkan Anda membuat aturan pertahanan kustom. Anda dapat menggunakan aturan-aturan ini untuk meningkatkan keamanan server Anda.		(Hanya mendukung daftar putih hash proses menggunakan aturan kustom.)
	Fitur pertahanan terhadap serangan brute-force memungkinkan Anda mengonfigurasi aturan pertahanan untuk melindungi server Anda dari serangan brute-force. Jika jumlah kegagalan login dari alamat IP ke server yang sama melebihi batas tertentu selama periode statistik tertentu, alamat IP tersebut diblokir.
	Security Center memungkinkan Anda menentukan lokasi login yang disetujui, alamat IP, rentang waktu, dan akun untuk mengidentifikasi login tidak biasa yang mungkin dilakukan oleh penyerang.	(Hanya lokasi login yang disetujui yang dapat ditentukan.)	(Hanya lokasi login yang disetujui yang dapat ditentukan.)
Pemantauan File Inti	Fitur pemantauan file inti memungkinkan Anda memantau operasi pada file secara real-time, seperti mengakses, memodifikasi, menghapus, dan mengganti nama file. Jika operasi tersebut terdeteksi, Security Center menghasilkan peringatan. Ini membantu mengurangi risiko file inti dicuri atau dirusak.

Fitur tambahan nilai

Fitur	Deskripsi	Cara mengaktifkan fitur
Deteksi Tanpa Agen	Fitur deteksi tanpa agen menggunakan teknologi tanpa agen untuk memindai dan mendeteksi risiko keamanan seperti kerentanan, file jahat, dan risiko baseline pada instance ECS, tanpa perlu menginstal agen Security Center.	Anda dapat menggunakan fitur ini setelah mengaktifkan fitur deteksi tanpa agen berdasarkan metode penagihan bayar sesuai pemakaian.
Anti-ransomware	Fitur anti-ransomware memungkinkan Anda mencadangkan dan memulihkan data di server dan database Anda. Ini melindungi server dan database Anda dari ransomware.	Anda dapat menggunakan fitur ini setelah membeli kapasitas anti-ransomware.
Perlindungan Anti-tamper Web	Security Center memantau direktori situs web dan memulihkan file atau direktori yang dimodifikasi secara jahat dengan menggunakan cadangan. Security Center melindungi situs web dari modifikasi jahat, Trojan, tautan tersembunyi, dan penyisipan konten kekerasan atau pornografi.	Anda dapat menggunakan fitur ini setelah membeli kuota untuk perlindungan anti-tamper web.

Perlindungan Kontainer

Fitur Dasar

Fitur	Deskripsi	Basic	Anti-virus	Advanced	Enterprise	Ultimate
Pertahanan Proaktif untuk Kontainer	At-risk Image Blocking Fitur ini mendeteksi risiko pada gambar saat Anda menggunakan gambar untuk membuat sumber daya dalam klaster. Fitur ini dapat mengizinkan atau memblokir gambar yang memenuhi aturan pemblokiran gambar berisiko, atau menghasilkan peringatan untuk gambar tersebut. Ini memastikan hanya gambar yang memenuhi persyaratan keamanan Anda yang dapat dijalankan di klaster Anda. Non-image Program Defense Fitur ini mendeteksi dan memblokir startup program yang tidak termasuk dalam gambar klaster. Ini membantu melawan intrusi perangkat lunak jahat. Container Escape Prevention Fitur ini mendeteksi operasi berisiko dari berbagai dimensi, seperti proses, file, dan panggilan sistem, serta mengisolasi kontainer dan host. Ini secara efektif memblokir perilaku pelarian dan memastikan keamanan runtime kontainer.
Perlindungan File Kontainer	Fitur ini dapat memantau direktori dan file dalam kontainer secara real-time, serta menghasilkan peringatan atau mencegat operasi pemalsuan jika direktori atau file tersebut dirusak. Ini mencegah aplikasi Anda disisipi informasi ilegal atau kode jahat.
Mikrosegmenasi Kontainer	Fitur ini memberikan kemampuan firewall untuk melindungi kontainer. Jika penyerang mengeksploitasi kerentanan atau gambar jahat untuk menyusup ke klaster, fitur mikrosegmenasi kontainer menghasilkan peringatan atau memblokir serangan.
Tanda Tangan Kontainer	Security Center menandatangani gambar kontainer tepercaya dan memverifikasi tanda tangannya untuk memastikan hanya gambar tepercaya yang diterapkan. Ini mencegah gambar kontainer tidak sah dijalankan dan meningkatkan keamanan aset. Catatan Hanya klaster Kubernetes yang diterapkan di wilayah China (Hong Kong) yang mendukung fitur tanda tangan gambar.
Pengaturan Integrasi CI/CD	Security Center mendeteksi risiko gambar di tahap pembuatan proyek di Jenkins dan GitHub secara efisien dan memberikan solusi untuk risiko gambar yang terdeteksi. Risiko gambar mencakup kerentanan sistem berisiko tinggi, kerentanan aplikasi, virus, webshell, eksekusi skrip jahat, risiko konfigurasi, dan data sensitif.

Fitur tambahan nilai

Fitur pemindaian gambar kontainer dapat mengelola gambar kontainer dan mendeteksi risiko keamanan secara komprehensif. Risiko tersebut mencakup kerentanan sistem berisiko tinggi, kerentanan aplikasi, sampel jahat, risiko konfigurasi, dan data sensitif dalam gambar. Jika Anda menggunakan edisi Advanced, Enterprise, atau Ultimate dari Security Center, Anda dapat menggunakan fitur ini setelah membeli kuota untuk Pemindaian Gambar Kontainer. Untuk informasi lebih lanjut tentang fitur pemindaian gambar kontainer, lihat Ikhtisar.

Perlindungan Aplikasi

Fitur tambahan nilai

Fitur perlindungan aplikasi menggunakan teknologi Runtime Application Self Protection (RASP) untuk mendeteksi serangan selama runtime aplikasi, lalu memblokir serangan atau menghasilkan peringatan untuk serangan tersebut. Ini membantu melindungi aplikasi. Anda dapat menggunakan fitur ini setelah membeli Kuota Perlindungan Aplikasi. Untuk informasi lebih lanjut, lihat Gunakan Fitur Perlindungan Aplikasi.

Konfigurasi Sistem

Fitur dasar

Fitur	Deskripsi	Basic	Anti-virus	Advanced	Enterprise	Ultimate
Playbook	Security Center menyediakan fitur manajemen tugas. Anda dapat menjalankan tugas untuk mengaktifkan perbaikan otomatis kerentanan di beberapa server sekaligus.
Laporan Keamanan	Security Center memungkinkan Anda mengonfigurasi laporan keamanan. Setelah Anda mengaktifkan fitur ini, Security Center mengirim email yang berisi statistik keamanan kepada penerima yang ditentukan.
Pengaturan Perlindungan Host	Proactive Defense - Malicious Host Behavior Prevention Fitur ini secara otomatis memblokir virus jaringan umum, seperti ransomware umum, Trojan DDoS, program penambangan, Trojan, program jahat, webshell, dan worm komputer.
	Proactive Defense - Anti-ransomware (Bait Capture) Fitur ini menggunakan umpan untuk menangkap jenis ransomware baru dan menganalisis pola ransomware baru tersebut. Jika risiko seperti enkripsi tidak biasa dilakukan oleh jenis ransomware baru, sistem secara otomatis memblokir ransomware tersebut untuk melindungi aset Anda.
	Proactive Defense - Webshell Prevention Fitur ini secara otomatis memblokir koneksi mencurigakan yang dimulai oleh penyerang dengan menggunakan webshell yang dikenal. Fitur ini juga memungkinkan Anda untuk secara manual mengkarantina file terkait.
	Proactive Defense - Malicious Network Behavior Prevention Fitur ini menghentikan perilaku jaringan abnormal antara server Anda dan sumber akses jahat yang terungkap, yang memperkuat keamanan server Anda.
	Proactive Defense - Optimasi Pengalaman Pengguna dalam Proactive Defense Jika server Anda tiba-tiba mati atau kemampuan pertahanan tidak tersedia, Security Center mengumpulkan data server dengan menggunakan layanan kdump untuk analisis perlindungan. Hal ini secara terus-menerus meningkatkan kemampuan perlindungan Security Center.
	Pendeteksian dan Penghapusan Webshell Security Center secara berkala memindai direktori web untuk mendeteksi webshell dan trojan pada server Anda.	(Mendukung deteksi webshell satu baris tradisional saja.)
	Kemampuan Deteksi Ancaman Adaptif Jika intrusi berisiko tinggi terdeteksi di server Anda setelah fitur deteksi ancaman adaptif diaktifkan, Agen Security Center di server Anda secara otomatis berjalan dalam mode peringatan ketat. Mode ini membantu mendeteksi intrusi dengan lebih cepat.
	Mode peringatan Security Center mendukung berbagai mode peringatan untuk server guna memenuhi kebutuhan keamanan Anda dalam skenario yang berbeda. Secara default, Security Center mengaktifkan Balanced Mode untuk semua server yang ditambahkan ke Security Center.
Pengaturan Perlindungan Kontainer	Deteksi Ancaman pada Kontainer Kubernetes Security Center memantau status kontainer yang berjalan di klaster Kubernetes. Ini memungkinkan Anda mendeteksi risiko keamanan dan intrusi penyerang sejak dini. Security Center mendeteksi item-item berikut: Eksekusi instruksi mencurigakan pada server API Kubernetes Pemasangan direktori mencurigakan ke pod Pergerakan lateral di antara akun layanan Kubernetes Startup pod yang berisi gambar jahat
Pengaturan Perlindungan Kontainer	Pencegahan Pelarian Kontainer Fitur pencegahan pelarian kontainer mendeteksi operasi berisiko dari berbagai dimensi seperti proses, file, dan panggilan sistem, serta membangun penghalang perlindungan antara kontainer dan host. Ini secara efektif memblokir perilaku pelarian dan memastikan keamanan runtime kontainer.
Pengaturan Agent	Perlindungan Agen Setelah Anda mengaktifkan fitur perlindungan agen, Security Center secara otomatis mencegat uninstallasi agen yang tidak sah. Fitur ini mencegah agen di-uninstall oleh penyerang atau dihentikan oleh perangkat lunak lain.
	Mesin Deteksi File Lokal Mesin deteksi file lokal melakukan pemeriksaan keamanan pada file skrip baru dan file biner di server Anda. Jika ancaman terdeteksi, mesin melaporkan peringatan.
	Manajemen Sumber Daya Klien Fitur manajemen sumber daya klien memungkinkan Anda mengubah mode operasi agen Security Center secara manual untuk membatasi jumlah sumber daya yang dapat dikonsumsi oleh agen tersebut. Ini memenuhi persyaratan perlindungan server dalam berbagai skenario dan meningkatkan keamanan.
Pengaturan Lainnya	Kontrol Akses Resource Access Management (RAM) memungkinkan Anda membuat dan mengelola pengguna RAM, seperti individu, administrator sistem, dan administrator aplikasi. Anda dapat mengelola izin pengguna RAM untuk mengontrol akses ke sumber daya Alibaba Cloud.
Pemasangan Agen Security Center	Fitur ini memungkinkan Anda untuk memasang dan mencopot Agen Security Center.
Akses Proxy	Fitur ini memungkinkan Anda menambahkan jenis server berikut ke Security Center: Instance ECS yang ditempatkan di VPC, server yang ditempatkan di pusat data, dan server yang ditempatkan di cloud hybrid dan tidak dapat diakses melalui Internet. Anda juga dapat menggunakan fitur ini untuk mengelola lalu lintas uplink dari server. Lalu lintas uplink mengacu pada lalu lintas dari server ke Security Center.
Aset Multi-cloud	Fitur ini memungkinkan Anda menambahkan server cloud pihak ketiga dan server di pusat data ke Security Center untuk perlindungan dan manajemen.
Probe IDC	Fitur ini memungkinkan Anda membuat probe IDC untuk memindai server dan mengidentifikasi server yang memiliki Agen Security Center terpasang di pusat data. Kemudian, Anda dapat menyinkronkan informasi tentang server yang teridentifikasi ke modul Aset konsol Security Center. Dengan cara ini, Security Center dapat mengelola server secara terpusat.
Aturan Manajemen Aset	Fitur ini memungkinkan Anda mengonfigurasi kondisi aturan. Anda dapat mengelola server yang memenuhi kondisi aturan tertentu secara berkelompok atau berdasarkan tag dengan cara yang sederhana dan efisien.
Pengaturan Notifikasi	Fitur ini memungkinkan Anda mengonfigurasi metode notifikasi kustom dan tingkat keparahan peringatan dari notifikasi peringatan. Security Center mengirimkan notifikasi peringatan menggunakan pesan teks, email, pesan internal, atau chatbot DingTalk. Catatan Hanya edisi Enterprise dan Ultimate dari Security Center yang mendukung chatbot DingTalk.
Manajemen Multi-akun	Fitur ini memungkinkan Anda mengelola aset dari beberapa anggota di direktori sumber daya perusahaan Anda. Anda dapat memantau status keamanan anggota secara real time.
Pemeriksaan Kepatuhan Keamanan	Security Center memeriksa apakah aset Anda sesuai dengan regulasi perlindungan klasifikasi, termasuk komunikasi jaringan, batas wilayah, lingkungan komputasi, dan pusat manajemen. Security Center juga menghasilkan laporan kepatuhan.
Pemeriksaan Kepatuhan ISO 27001	Security Center memeriksa apakah sistem Anda memenuhi persyaratan ISO 27001 dari aspek-aspek seperti manajemen aset, kontrol akses, kriptografi, dan keamanan operasi.

Fitur tambahan nilai

Fitur penyaringan log global memastikan keamanan, memaksimalkan penggunaan penyimpanan log, dan meningkatkan efisiensi operasional Anda. Jika Anda menggunakan edisi Anti-virus dari Security Center atau lebih tinggi, Anda dapat menggunakan fitur ini setelah membeli kapasitas penyimpanan log untuk analisis log dan mengaktifkan fitur analisis log. Untuk informasi lebih lanjut, lihat Penyaringan Log Global.

Batasan deteksi ancaman

Security Center mendukung deteksi dan penanganan real-time peringatan keamanan, deteksi kerentanan dan perbaikan satu klik, analisis serangan, dan manajemen postur keamanan cloud. Dengan menggabungkan analisis korelasi peringatan dan pelacakan serangan otomatis, Security Center membantu Anda memperkuat keamanan sistem dan aset. Selain kemampuan pertahanan yang disediakan oleh Security Center, kami menyarankan Anda untuk secara teratur memperbarui patch sistem keamanan server Anda dan menggunakan produk seperti Cloud Firewall dan Web Application Firewall untuk mengurangi permukaan serangan ancaman keamanan jaringan. Ini membantu mencegah peretas mengeksploitasi kerentanan.

Setelah server dengan agen Security Center diinstal restart, proses pertahanan Security Center membutuhkan waktu untuk menjadi efektif. Selama periode ini, Security Center tidak dapat mencegat ancaman seperti ransomware dan Trojan DDoS.

Penting

Karena metode serangan jaringan dan sampel virus terus berkembang, serta lingkungan bisnis aktual bervariasi, Security Center tidak dapat menjamin deteksi dan pertahanan real-time terhadap semua ancaman yang tidak dikenal. Kami menyarankan Anda untuk meningkatkan postur keamanan keseluruhan berdasarkan peringatan keamanan, kerentanan, dan manajemen postur keamanan cloud untuk mencegah peretas menyusup, mencuri, atau merusak data bisnis.

Security Center：Fungsi dan Fitur

Harga

Item penagihan berlangganan

Metode penagihan bayar sesuai pemakaian

Ikhtisar

Fitur dasar

Aset

Fitur dasar

Fitur tambahan nilai

Tata Kelola Risiko

Fitur dasar

Fitur tambahan nilai

Deteksi dan Tanggapan

Fitur dasar

Analisis Ancaman dan Tanggapan

Fitur tambahan nilai

Perlindungan Host

Fitur Dasar

Fitur tambahan nilai

Perlindungan Kontainer

Fitur Dasar

Fitur tambahan nilai

Perlindungan Aplikasi

Fitur tambahan nilai

Konfigurasi Sistem

Fitur dasar

Fitur tambahan nilai

Batasan deteksi ancaman

Referensi