Pusat Keamanan adalah platform keamanan cloud-native yang menyediakan manajemen terpadu untuk aset multi-cloud, pencegahan risiko keamanan, deteksi ancaman, respons, dan pelacakan sumber serangan. Platform ini menggunakan agen ringan dan teknologi deteksi tanpa agen (agentless) untuk memberikan perlindungan keamanan komprehensif bagi server, kontainer, dan produk cloud Anda, membantu memenuhi persyaratan kepatuhan perlindungan terklasifikasi. Dokumen ini menguraikan fitur inti dan model penagihannya.
Konsep Inti
Konsep | Penjelasan |
Edition | Dalam model langganan (prepaid), edisi merepresentasikan kemampuan perlindungan yang ditetapkan untuk sebuah server. Edisi yang lebih tinggi mencakup fitur yang lebih komprehensif. |
Protection Level | Setelah Anda mengaktifkan fitur bayar sesuai penggunaan Host and Container Security, tingkat perlindungan merepresentasikan kemampuan perlindungan yang ditetapkan untuk server. Tingkat perlindungan yang lebih tinggi mencakup fitur yang lebih komprehensif. |
Value-added Service | Dalam model langganan (prepaid), ini adalah fitur-fitur yang harus dibeli secara terpisah, seperti Vulnerability Fixing, Agentic SOC, dan Container Image Security Scan. |
Ikhtisar Fungsi
Item Penagihan
Kriteria | Langganan (di muka) | Pay-as-you-go |
Karakteristik penagihan | Bayar biaya tetap setiap bulan atau tahun. Hal ini mempermudah pengelolaan anggaran. | Bayar sesuai penggunaan. Metode ini fleksibel dan tidak memerlukan investasi di muka. |
Item yang dikenai tagihan | Biaya = Biaya edisi + Biaya layanan bernilai tambah (opsional).
| Biaya = Biaya layanan dasar + Biaya penggunaan fitur.
|
Menu Fitur
Modul Fitur | Ikhtisar Fungsi |
Menghitung skor keamanan keseluruhan untuk mengkuantifikasi postur keamanan aset Anda dan mengidentifikasi kelemahan. Menyediakan dashboard untuk memvisualisasikan postur keamanan jaringan Anda. | |
Menyediakan inventaris terpadu dan tampilan panorama atas aset cloud, kontainer, dan server Anda. Mengumpulkan sidik jari aset, seperti akun, port, dan proses, untuk inventaris detail halus dan manajemen visual. | |
Memindai dan menganalisis risiko eksposur Internet dari aset Anda. Menyediakan deteksi dan manajemen kerentanan untuk sistem, aplikasi, dan Web-CMS. Juga melakukan pemeriksaan kepatuhan baseline dan mengirimkan peringatan risiko berdasarkan skema perlindungan terklasifikasi dan praktik terbaik. | |
Memantau dan mengirimkan peringatan untuk berbagai ancaman keamanan secara real-time, termasuk proses abnormal, webshell, malware, serta login dan koneksi jaringan yang tidak biasa. Mendukung pelacakan serangan, analisis ancaman, dan penanganan insiden untuk meningkatkan efisiensi respons. | |
Mengumpulkan dan menganalisis log keamanan serta peringatan dari lingkungan multi-cloud dan beberapa akun secara terpusat. Menggunakan aturan deteksi bawaan dan model AI untuk secara otomatis menemukan ancaman dan menggunakan playbook respons otomatis untuk penanganan cepat. | |
Mengintegrasikan mesin pemindaian virus dan aturan pertahanan perilaku berbahaya untuk mengamankan host dengan fitur seperti perlindungan terhadap serangan brute-force dan pemantauan file inti. Menyediakan kemampuan perlindungan lanjutan seperti anti-ransomware dan perlindungan anti-tamper web. | |
Menyediakan pertahanan proaktif untuk runtime kontainer, termasuk pemblokiran gambar berisiko, pencegahan escape kontainer, dan perlindungan anti-tamper file. Menggunakan kebijakan seperti mikrosegmentasi jaringan dan penandatanganan gambar untuk mengamankan kluster kontainer secara menyeluruh. | |
Menggunakan teknologi Perlindungan Diri Aplikasi Saat Runtime (RASP) untuk mendeteksi dan memblokir serangan dari dalam aplikasi. Ini menyediakan keamanan proaktif bawaan untuk aplikasi bisnis Anda. | |
Menyediakan fitur konfigurasi seperti Task Hub, Laporan Keamanan, manajemen klien, kontrol akses, notifikasi peringatan, dan manajemen multi-akun. Mendukung pengaturan kustom global untuk kebijakan keamanan dan O&M. |
Detail Fitur
Host Protection
Virus Scanning
Deskripsi fitur: Tim ahli Pusat Keamanan telah meluncurkan mesin pemindaian virus berbasis teknologi pembelajaran mesin Alibaba Cloud yang menyediakan pemindaian virus satu klik dengan menganalisis secara otomatis sampel virus masif, metode persistensi, dan teknik serangan.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Anti-virus, Advanced, Enterprise, dan Ultimate
Pay-as-you-go
Aktifkan layanan pay-as-you-go Host and Container Security, dan atur tingkat perlindungan server ke Antivirus, Host Protection, atau Host and Container Protection.
Host Rule Management
Deskripsi fitur:
Malicious Behavior Defense: Mendukung aturan pertahanan perilaku berbahaya bawaan dan kustom untuk memperkuat keamanan sistem server.
Defense Against Brute-force Attacks: Menetapkan kebijakan untuk mencegah peretasan brute-force terhadap kata sandi akun sumber daya host.
Common Logon Management: Menetapkan lokasi, alamat IP, waktu, dan akun login umum untuk menghasilkan peringatan untuk login dari luar cakupan yang ditentukan.
Dukungan edisi:
Model Layanan
Deskripsi Dukungan Fitur
Langganan
Anti-virus
Hanya mendukung daftar putih hash proses menggunakan aturan kustom di Malicious Behavior Defense.
Hanya mendukung manajemen Common Logon Location di Common Logon Management.
Advanced
Hanya mendukung Process Protection di System Defense Rule di bawah Malicious Behavior Defense. Pertahanan jaringan tidak didukung.
Mendukung semua fitur Defense Against Brute-force Attacks dan Common Logon Management.
Enterprise dan Ultimate
Mendukung semua fitur Malicious Behavior Defense, Defense Against Brute-force Attacks, dan Common Logon Management.
Pay-as-you-go
Aktifkan layanan pay-as-you-go Host and Container Security, dan ikat tingkat perlindungan ke server.
Antivirus
Mendukung daftar putih hash proses menggunakan aturan kustom di Malicious Behavior Defense.
Mendukung manajemen Common Logon Location di Common Logon Management.
Host Protection dan Host and Container Protection: Semua fitur
Mendukung semua fitur Malicious Behavior Defense, Defense Against Brute-force Attacks, dan Common Logon Management.
Core File Monitoring
Deskripsi fitur: Menyediakan pemantauan dan peringatan real-time untuk operasi file seperti akses, modifikasi, penghapusan, dan penggantian nama guna mengurangi risiko pencurian atau perusakan file inti.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Enterprise dan Ultimate
Pay-as-you-go
Aktifkan layanan pay-as-you-go Host and Container Security, dan atur tingkat perlindungan server ke Host Protection atau Host and Container Protection.
Agentless Detection
Deskripsi fitur: Menggunakan teknologi tanpa agen untuk memindai dan menemukan risiko keamanan seperti kerentanan ECS, file berbahaya, dan masalah konfigurasi baseline tanpa menginstal klien.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Tidak didukung
Pay-as-you-go
Aktifkan fitur pay-as-you-go Host Protection Agentless Detection.
Anti-ransomware
Deskripsi fitur: Mendukung pencadangan dan pemulihan file server dan database untuk mengurangi dampak serangan ransomware.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Beli layanan bernilai tambah Anti-ransomware.
Pay-as-you-go
Aktifkan fitur pay-as-you-go Host Protection Anti-ransomware.
Web Tamper Proofing
Deskripsi fitur: Menyediakan pemantauan real-time direktori situs web dan memulihkan file atau direktori yang dirusak dari cadangan, memastikan informasi situs web penting tidak diubah secara berbahaya serta mencegah injeksi Trojan, tautan hitam, atau konten ilegal seperti konten terkait terorisme atau pornografi.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Beli layanan bernilai tambah Web Tamper Proofing.
Pay-as-you-go
Aktifkan fitur pay-as-you-go Web Tamper Proofing.
Container Protection
Proactive Container Defense
Deskripsi fitur:
Risk Image Blocking
Fitur ini melakukan pemeriksaan risiko keamanan pada gambar dan mengambil tindakan seperti pemblokiran, peringatan, atau izin berdasarkan aturan pertahanan kontainer proaktif, memastikan hanya gambar yang memenuhi persyaratan keamanan Anda yang dimulai di kluster.
Non-image Program Defense
Fitur ini mendeteksi dan memblokir startup program yang bukan bagian dari gambar selama runtime kontainer, secara proaktif mempertahankan terhadap intrusi malware.
Container Escape Prevention
Fitur ini mendeteksi perilaku berisiko tinggi dari berbagai dimensi seperti proses, file, dan panggilan sistem, membangun penghalang pelindung antara kontainer dan host, secara efektif memblokir upaya escape dan memastikan keamanan runtime kontainer.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Ultimate
Pay-as-you-go
Aktifkan layanan pay-as-you-go Host and Container Security, dan atur tingkat perlindungan server ke Host and Container Protection.
Container File Protection
Deskripsi fitur: Fitur pertahanan file kontainer menyediakan pemantauan real-time direktori atau file dalam kontainer, menghasilkan peringatan atau memblokir upaya perusakan saat direktori atau file diubah secara berbahaya, mencegah injeksi informasi ilegal atau file kode berbahaya ke dalam aplikasi.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Ultimate
Pay-as-you-go
Aktifkan layanan pay-as-you-go Host and Container Security, dan atur tingkat perlindungan server ke Host and Container Protection.
Container Firewall
Deskripsi fitur: Firewall kontainer adalah layanan firewall yang disediakan oleh Pusat Keamanan untuk lingkungan kontainer. Jika penyerang menyusup ke kluster kontainer menggunakan kerentanan atau gambar berbahaya, firewall kontainer menghasilkan peringatan atau memblokir perilaku abnormal tersebut.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Ultimate
Pay-as-you-go
Aktifkan layanan pay-as-you-go Host and Container Security, dan atur tingkat perlindungan server ke Host and Container Protection.
Container Image Signing
Deskripsi fitur: Mendukung penandatanganan tepercaya gambar kontainer untuk memastikan bahwa hanya gambar kontainer yang disetujui yang dideploy, mencegah startup gambar yang tidak sah dan tidak ditandatangani serta membantu meningkatkan keamanan aset.
CatatanSaat ini, hanya kluster Kubernetes yang dideploy di wilayah China (Hong Kong) yang mendukung penandatanganan gambar kontainer.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Ultimate
Pay-as-you-go
Aktifkan layanan pay-as-you-go Host and Container Security, dan atur tingkat perlindungan server ke Host and Container Protection.
Image Security Scan
Deskripsi fitur: Mendukung penandatanganan tepercaya gambar kontainer untuk memastikan bahwa hanya gambar kontainer yang disetujui yang dideploy, mencegah startup gambar yang tidak sah dan tidak ditandatangani serta membantu meningkatkan keamanan aset.
CatatanSaat ini, hanya kluster Kubernetes yang dideploy di wilayah China (Hong Kong) yang mendukung penandatanganan gambar kontainer.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Memerlukan pembelian layanan bernilai tambah Container Image Scan.
PentingSaat membeli, Anda hanya dapat membeli layanan bernilai tambah Container Image Scan jika memilih Advanced, Enterprise, Ultimate, atau Value-added Plan.
Pay-as-you-go
Tidak didukung.
CI/CD Integration Settings
Deskripsi fitur: Mendeteksi dan mengidentifikasi kerentanan sistem berisiko tinggi, kerentanan aplikasi, virus berbahaya, webshell, skrip eksekusi berbahaya, risiko konfigurasi, dan data sensitif dalam gambar selama tahap build proyek Jenkins atau GitHub, serta menyediakan saran remediasi kerentanan.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Memerlukan pembelian layanan bernilai tambah Container Image Scan.
PentingSaat membeli, Anda hanya dapat membeli layanan bernilai tambah Container Image Scan jika memilih Advanced, Enterprise, Ultimate, atau Value-added Plan.
Pay-as-you-go
Tidak didukung.
Application Protection
Deskripsi fitur: Berdasarkan teknologi Perlindungan Diri Aplikasi Saat Runtime (RASP), menyediakan pertahanan keamanan untuk aplikasi dengan mendeteksi serangan saat runtime dan menghasilkan peringatan atau memblokirnya. Untuk informasi lebih lanjut, lihat Apa itu Application Protection.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Beli layanan bernilai tambah Application Protection.
Pay-as-you-go
Aktifkan layanan pay-as-you-go Application Protection.
System Settings
Task Hub
Deskripsi fitur: Menyediakan fitur manajemen tugas. Dengan menjalankan tugas, Anda dapat mengotomatiskan dan memperbaiki kerentanan secara batch di beberapa server.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Enterprise dan Ultimate
Pay-as-you-go
Aktifkan pay-as-you-go untuk Vulnerability Fixing.
Security Report
Deskripsi fitur: Anda dapat menyesuaikan data keamanan yang ingin dipantau dan mengirimkannya secara berkala ke kotak surat personel keamanan terkait, memungkinkan pemantauan real-time yang lebih efektif terhadap status keamanan aset Anda.
Dukungan edisi:
Model Penagihan
Informasi Dukungan
Langganan
Advanced, Enterprise, dan Ultimate
Pay-as-you-go
Aktifkan layanan pay-as-you-go apa pun.
Feature Settings - Settings - Host Protection Settings
Deskripsi fitur:
Proactive Defense
Nama Fitur
Ikhtisar Fungsi
Malicious Host Behavior Prevention
Membantu Anda secara otomatis memblokir dan menghentikan virus jaringan umum, termasuk ransomware utama, Trojan DDoS, program penambangan, Trojan, program berbahaya, backdoor, dan cacing.
Anti-ransomware (Bait Capture)
Menyediakan honeypot untuk menangkap virus ransomware baru dan secara otomatis memulai pertahanan terhadap ransomware baru berdasarkan analisis perilaku virus.
Webshell Prevention
Membantu Anda secara otomatis memblokir perilaku koneksi abnormal dari peretas melalui webshell yang diketahui. Anda juga dapat melihat peringatan dan sampel karantina di Security Alert, serta melihat sampel yang dikarantina di kotak karantina.
User Experience Optimization in Proactive Defense
Jika server mati secara abnormal atau kemampuan pertahanan keamanannya dikompromikan, Pusat Keamanan akan mengumpulkan data Kdump server untuk analisis keamanan guna terus meningkatkan pengalaman pertahanan keamanan.
Webshell Detection and Removal: Secara berkala mendeteksi webshell dan program Trojan di server situs web dan direktori web.
Adaptive Threat Detection Capability: Setelah Anda mengaktifkan deteksi ancaman adaptif, jika terjadi event intrusi berisiko tinggi di server, Pusat Keamanan secara otomatis mengalihkan klien server ke mode peringatan ketat untuk mendeteksi intrusi lebih cepat.
Alert Settings: Menyediakan mode peringatan berbeda untuk peringatan server guna memenuhi kebutuhan keamanan Anda dalam berbagai skenario aplikasi.
Balanced Mode: Alibaba Cloud bertujuan untuk meminimalkan positif palsu sambil mendeteksi lebih banyak risiko potensial.
CatatanSecara default, Pusat Keamanan mengaktifkan Balanced Mode untuk semua server yang terhubung.
Strict Mode: Menyediakan rentang peringatan perilaku mencurigakan yang lebih luas tetapi memiliki risiko positif palsu yang lebih tinggi. Cocok untuk digunakan selama acara besar. Aktifkan dengan hati-hati.
Dukungan edisi:
Model Layanan
Deskripsi Dukungan Fitur
Subscription
Anti-virus:
Proactive Defense: Malicious Host Behavior Prevention, Anti-ransomware (Bait Capture)
Webshell Detection and Removal
Alert Settings
Advanced:
Proactive Defense: Malicious Host Behavior Prevention, Anti-ransomware (Bait Capture), Webshell Prevention
Webshell Detection and Removal
Alert Settings
Enterprise dan Ultimate: Semua fitur.
Pay-as-you-go
Aktifkan layanan pay-as-you-go Host and Container Security, dan bind tingkat perlindungan ke server.
Antivirus:
Proactive Defense: Malicious Host Behavior Prevention, Anti-ransomware (Bait Capture)
Webshell Detection and Removal
Alert Settings
Host Protection, Host and Container Protection: Semua fitur.
Feature settings - Settings - Container protection settings
Deskripsi fitur:
Threat Detection on Kubernetes Containers: Mendeteksi status keamanan kluster kontainer yang berjalan secara real-time, membantu Anda segera menemukan risiko keamanan dan intrusi di kluster Anda. Fitur ini mendukung item pemeriksaan berikut:
Instruksi abnormal yang dieksekusi oleh server API K8s
Pemasangan folder abnormal di pod
Pergerakan lateral akun layanan K8s
Pod yang dimulai dari gambar berbahaya
Container Escape Prevention: Mendeteksi perilaku berisiko tinggi dari berbagai dimensi, seperti proses, file, dan panggilan sistem, membangun penghalang pelindung antara kontainer dan host untuk memblokir upaya escape dan mengamankan runtime kontainer.
Edisi yang didukung:
Service model
Feature support
Subscription
Ultimate
Pay-as-you-go
Layanan pay-as-you-go untuk Host and Container Security telah diaktifkan, dan tingkat perlindungan server adalah Host and Container Protection.
Feature settings - Settings - Client configuration
Deskripsi fitur:
Agent Protection: Saat diaktifkan, Pusat Keamanan memblokir setiap upaya menguninstall klien yang tidak berasal dari konsol Pusat Keamanan, mencegah penyerang menghapus klien secara berbahaya setelah mereka menyusup ke server Anda, serta mencegah program lain secara tidak sengaja mematikan proses klien.
Client Resource Management: Memungkinkan Anda menyesuaikan mode berjalan klien secara manual untuk membatasi penggunaan sumber dayanya, membantu memenuhi kebutuhan perlindungan server dalam berbagai skenario bisnis. Mode-mode tersebut meliputi Low Consumption Mode, Smooth Mode, dan Custom Mode.
Local File Detection Engine: Mesin deteksi file lokal memindai file skrip dan file biner baru di server Anda untuk ancaman keamanan. Jika ancaman terdeteksi, peringatan dilaporkan.
In-depth Detection Engine: Mesin deteksi mendalam membantu Anda menemukan risiko keamanan lanjutan seperti rootkit, saluran data, dan backdoor.
Edisi yang didukung:
Model layanan
Dukungan fitur
Langganan
Anti-virus dan Advanced: Hanya mendukung Agent Protection dan Client Resource Management (Low Consumption Mode dan Smooth Mode).
Enterprise dan Ultimate: Semua fitur.
Pay-as-you-go
Anda telah mengaktifkan layanan pay-as-you-go Host and Container Security dan melampirkan tingkat perlindungan ke server.
Antivirus: Hanya mendukung Agent Protection dan Client Resource Management (Low Consumption Mode dan Smooth Mode).
Host Protection dan Host and Container Protection: Semua fitur.
Features - Settings - Other configurations
Deskripsi fitur:
Data Delivery of ActionTrail: Menggunakan peran terkait layanan Pusat Keamanan untuk mengirimkan data ActionTrail ke Logstore Pusat Keamanan. Data ini digunakan untuk deteksi ancaman dan analisis peringatan, seperti panggilan pasangan AccessKey yang abnormal, login abnormal ke akun RAM, dan eksekusi perintah penting.
Global Log Filter: Menyaring dan menghapus duplikat log klien sebelum dilaporkan, mengurangi biaya penyimpanan log dan meningkatkan efisiensi operasi keamanan tanpa mengorbankan keamanan.
Edisi yang didukung:
Metode penagihan
Catatan penggunaan
Langganan
Anti-virus, Advanced, Enterprise, dan Ultimate: Memerlukan pembelian layanan bernilai tambah Log Analysis.
Semua edisi mendukung Data Delivery of ActionTrail secara default.
Setelah Anda membeli layanan bernilai tambah Log Analysis, fitur Global Log Filter tersedia.
CatatanUntuk informasi lebih lanjut tentang jenis dan bidang log yang didukung oleh edisi berbeda, lihat Jenis dan bidang log.
Pay-as-you-go
Data Delivery of ActionTrail didukung setelah Anda mengaktifkan fitur apa pun.
Model layanan
Dukungan fitur
Langganan
Pay-as-you-go
Layanan pay-as-you-go untuk Host and Container Security diaktifkan, dan tingkat perlindungan dilampirkan ke server.
Antivirus: Hanya mendukung Agent Protection dan Client Resource Management.
Host Protection dan Host and Container Protection: Semua fitur.
Feature settings - client
Deskripsi: Melihat secara terpusat server yang tidak memiliki klien keamanan, mendapatkan perintah keamanan, dan menguninstall klien. Fitur ini juga mendukung solusi klien akses berbasis agen agent-based access.
Versi yang didukung: Didukung secara default tanpa batasan versi.
Feature settings - Multicloud configuration management
Deskripsi fitur:
Onboarding multicloud assets: Menghubungkan server non-Alibaba Cloud, seperti server cloud pihak ketiga dan server IDC, ke Pusat Keamanan untuk perlindungan dan manajemen.
Onboarding IDC assets: Membuat probe IDC untuk mendeteksi dan menemukan aset server IDC. Server yang ditemukan disinkronkan ke modul Asset Center di Pusat Keamanan untuk manajemen terpadu.
Asset management rules: Menetapkan kondisi untuk aturan manajemen aset guna mengelompokkan atau memberi label server yang memenuhi kriteria yang sama, meningkatkan efisiensi manajemen aset.
Edisi yang didukung: Didukung secara default tanpa batasan edisi.
Notification settings
Deskripsi fitur: Anda dapat mengonfigurasi kebijakan peringatan untuk event keamanan, seperti peringatan keamanan, informasi kerentanan, dan risiko baseline, serta menerima notifikasi melalui metode berikut.
Email/Internal Message
DingTalk Chatbot
Cloud Monitor Push
Edisi yang didukung:
Model layanan
Deskripsi dukungan fitur
Langganan
Anti-virus: Email/Internal Message, Cloud Monitor Push
Advanced, Enterprise, dan Ultimate: Semua fitur didukung.
Pay-as-you-go
Aktifkan layanan pay-as-you-go apa pun.
Multi-account security management
Deskripsi: Fitur ini memungkinkan Anda mengelola keamanan aset di beberapa akun anggota secara terpusat, menyampaikan informasi risiko keamanan yang cepat untuk semua akun anggota dalam organisasi Anda.
Versi yang didukung: Didukung secara default tanpa batasan versi.
Compliance checks
Deskripsi fitur:
Security Compliance Check: Melakukan pemeriksaan kepatuhan perlindungan terklasifikasi untuk jaringan komunikasi, batas area, lingkungan komputasi, dan pusat manajemen, serta menghasilkan laporan kepatuhan perlindungan terklasifikasi.
ISO 27001 Compliance Check: Memeriksa apakah sistem Anda memenuhi persyaratan untuk Sertifikasi ISO 27001, seperti manajemen aset, kontrol akses, kriptografi, dan keamanan operasional, membantu Anda mencapai Sertifikasi ISO 27001.
Edisi yang didukung: Fitur ini didukung secara default tanpa batasan edisi.