Apa itu Security Center - Security Center

Security Center menyediakan manajemen dan perlindungan keamanan terpadu untuk aset cloud Anda. Layanan ini membangun sistem operasi keamanan otomatis dengan mengintegrasikan manajemen aset, penemuan risiko, penguatan keamanan, pertahanan real-time, dan respons insiden. Security Center melindungi beban kerja seperti host, kontainer, dan mesin virtual yang diterapkan di Alibaba Cloud, platform cloud lainnya, atau pusat data on-premises, serta melindungi dari ancaman seperti ransomware, penambangan berbahaya, dan eksploitasi kerentanan. Layanan ini juga membantu Anda memenuhi persyaratan kepatuhan seperti MLPS 2.0.

Arsitektur layanan

Security Center menggunakan komponen inti berikut untuk menyelesaikan siklus operasi keamanan tertutup, mulai dari penemuan aset hingga respons insiden:

Inventory aset: Menyediakan inventaris dan manajemen terpadu untuk semua aset, termasuk server, kontainer, dan produk cloud-native, di lingkungan multi-cloud. Hal ini meningkatkan visibilitas aset dan menjadi fondasi bagi penilaian risiko serta pengembangan kebijakan.
Penemuan risiko: Secara proaktif mengidentifikasi potensi risiko keamanan, termasuk kerentanan sistem operasi (OS) dan aplikasi, kesalahan konfigurasi produk cloud, serta risiko identitas seperti kebocoran pasangan AccessKey.
Penguatan keamanan: Menawarkan kemampuan remediasi risiko, seperti penerapan patch pada kerentanan sistem, koreksi kesalahan konfigurasi, serta pengaktifan perlindungan anti-tamper web dan pencadangan data terhadap ransomware untuk meningkatkan keamanan aset.
Perlindungan real-time: Memberikan perlindungan berkelanjutan untuk lingkungan runtime host dan kontainer. Layanan ini menggunakan teknologi seperti signature virus, analisis perilaku, dan Runtime Application Self-Protection (RASP) untuk mendeteksi dan secara otomatis memblokir serangan seperti virus, Trojan, logon tidak sah, dan file berbahaya secara real-time.
Deteksi dan respons proaktif: Menggunakan honeypot cloud untuk menjebak penyerang, merekonstruksi rantai serangan dengan Agentic SOC, serta menggunakan model bahasa besar (LLM) keamanan untuk analisis korelasi alert. Proses ini memungkinkan penanganan insiden otomatis melalui Security Orchestration, Automation, and Response (SOAR).

Skenario

Dukungan kepatuhan MLPS 2.0

Untuk memenuhi persyaratan kepatuhan seperti Skema Perlindungan Multi-Tingkat (MLPS) 2.0, Security Center menyediakan berbagai kemampuan keamanan yang selaras dengan klausa kepatuhan spesifik. Fitur seperti pemeriksaan baseline dan remediasi, manajemen kerentanan, audit keamanan, serta pencegahan intrusi membantu Anda menerapkan langkah-langkah keamanan teknis dan administratif yang diperlukan, sehingga menyederhanakan proses kepatuhan dan memungkinkan organisasi Anda memenuhi persyaratan secara efisien.

Keamanan host terpadu untuk lingkungan hybrid dan multi-cloud

Untuk lingkungan kompleks dengan beban kerja yang tersebar di Alibaba Cloud, penyedia cloud lain, dan pusat data on-premises, Security Center menawarkan solusi manajemen keamanan terpadu. Dengan men-deploy agen pada semua server, Security Center menyediakan kontrol keamanan terpusat untuk host di berbagai platform dan wilayah, memungkinkan pemindaian virus terpadu, penilaian kerentanan, dan konfigurasi kebijakan. Hal ini mengurangi kompleksitas operasi dan pemeliharaan (O&M) serta memperkuat postur keamanan secara keseluruhan.

Amankan seluruh siklus hidup kontainer

Untuk mengatasi tantangan keamanan di lingkungan berbasis kontainer, Security Center menyediakan perlindungan sepanjang siklus hidup kontainer, mulai dari build dan deployment hingga runtime. Layanan ini menawarkan fitur seperti pemindaian gambar kontainer, deteksi dan pencegahan intrusi saat runtime, serta deteksi ancaman kluster Kubernetes untuk mengamankan aplikasi cloud-native secara efektif.

Manfaat

Sebagai produk keamanan cloud-native, Security Center menawarkan manfaat berikut dibandingkan perangkat lunak antivirus server tradisional:

Manajemen terpadu: Menyediakan perlindungan dan manajemen terpadu untuk host dan kontainer di Alibaba Cloud, penyedia cloud lain, serta pusat data on-premises.
Ringan dan efisien: Menggunakan arsitektur deteksi berbasis cloud dan respons berbasis endpoint. Agen hanya mengonsumsi sumber daya server minimal (penggunaan CPU tidak melebihi 10% dari CPU single-core dalam mode konsumsi rendah) dan tidak memengaruhi performa bisnis.
Integrasi mendalam: Terintegrasi secara mendalam dengan platform cloud untuk mendeteksi risiko konfigurasi pada produk cloud. Layanan ini berinteroperasi dengan layanan keamanan lain seperti Cloud Firewall untuk memungkinkan respons ancaman otomatis dan menyelesaikan siklus operasi keamanan.
Deteksi serangan komprehensif: Menyediakan kemampuan deteksi ancaman ujung ke ujung dengan lebih dari 380 model deteksi ancaman dan delapan mesin perlindungan untuk mengidentifikasi dan mempertahankan diri dari risiko terbaru secara cepat.

Metode penagihan

Security Center mendukung dua metode penagihan: subscription dan pay-as-you-go. Masing-masing metode menentukan cara Anda ditagih oleh Alibaba Cloud dan fitur-fitur yang tersedia.

Penting

Tidak peduli metode penagihan yang Anda pilih, Anda memiliki akses ke fitur Edisi Gratis. Untuk informasi lebih lanjut, lihat Pengenalan Edisi Gratis Security Center.

Item Perbandingan	Subscription (di muka)	Pay-as-you-go (pasca bayar)
Karakteristik penagihan	Bayar biaya tunggal untuk periode bulanan atau tahunan. Biaya tetap ini mempermudah perencanaan anggaran.	Bayar hanya sesuai penggunaan, memberikan fleksibilitas tanpa investasi di muka.
Rincian penagihan	Biaya = Biaya edisi + Biaya layanan bernilai tambah (opsional). Biaya edisi: Edisi mencakup Anti-virus, Advanced, Enterprise, Ultimate, dan Value-added Plan. Edisi yang lebih tinggi menawarkan fitur yang lebih komprehensif. Biaya layanan bernilai tambah: Anda dapat membeli layanan bernilai tambah tambahan, seperti anti-ransomware dan Agentic SOC. Catatan Untuk informasi lebih lanjut, lihat Penagihan.	Biaya = Biaya layanan dasar + Biaya penggunaan fitur. Biaya layanan dasar: Ini adalah biaya bulanan tetap yang dikenakan ketika fitur pay-as-you-go diaktifkan. Termasuk layanan seperti DingTalk Robot, laporan keamanan, dan Task Hub (memerlukan pembelian atau pengaktifan remediasi kerentanan). Biaya penggunaan fitur: Anda dikenai biaya untuk setiap fitur spesifik yang diaktifkan. Setiap fitur dapat diaktifkan dan ditagih secara terpisah. Catatan Untuk informasi lebih lanjut, lihat Penagihan.
Skenario	Cocok untuk skenario dengan kebutuhan bisnis jangka panjang yang stabil dan anggaran tetap.	Ideal untuk skenario dengan skalabilitas elastis, kebutuhan bisnis jangka pendek, atau permintaan yang sering berubah.

Wilayah layanan dan pusat data

Security Center mengoperasikan dua pusat layanan global untuk memastikan kepatuhan data dan menyediakan layanan latensi rendah. Data dan konfigurasi diisolasi antara kedua pusat tersebut. Di bilah navigasi atas Konsol Security Center, Anda dapat memilih wilayah yang sesuai dengan lokasi aset Anda.

Pusat data di Tiongkok daratan: Menyediakan deteksi dan perlindungan keamanan untuk aset di wilayah Chinese Mainland.
Pusat data Singapura: Menyediakan deteksi dan perlindungan keamanan untuk aset di wilayah Outside Chinese Mainland.

Wilayah	Pusat data	Lokasi aset yang dilindungi
Chinese Mainland	Pusat data di Tiongkok daratan	China (Qingdao), China (Beijing), China (Zhangjiakou), China (Hohhot), China (Ulanqab) China (Shenzhen), China (Heyuan), China (Guangzhou) China (Hangzhou), China (Shanghai), China (Nanjing - Decommissioning) China (Chengdu)
Outside Chinese Mainland	Pusat data Singapura	Jepang (Tokyo), Korea Selatan (Seoul), Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), Filipina (Manila), Thailand (Bangkok) Jerman (Frankfurt), Inggris (London), AS (Virginia), AS (Silicon Valley) SAU (Riyadh - Partner Region), UEA (Dubai) China (Hong Kong)

Mulai menggunakan

Onboard aset Anda: Pilih metode yang sesuai untuk onboard aset Anda berdasarkan kebutuhan Anda.
- Onboard aset host: Instal agen
- Onboard aset kontainer: Tambah repositori gambar, Tambah kluster Kubernetes yang dikelola sendiri
- Onboard aset cloud pihak ketiga: Tambah aset dari cloud pihak ketiga
- Onboard aset pusat data: Tambah aset dari pusat data
- Onboard aset menggunakan proxy: Hubungkan menggunakan proxy
Kelola aset Anda berdasarkan jenisnya.
- Kelola aset host: Aset host
- Kelola aset kontainer: Aset kontainer
- Kelola aset website: Lihat informasi website
- Kelola aset produk cloud: Lihat informasi produk cloud
Konfigurasikan fitur: Untuk informasi lebih lanjut tentang fitur yang tersedia, lihat Fitur. Kemudian, Anda dapat mengikuti dokumentasi terkait untuk mengonfigurasinya.

Untuk panduan cepat, lihat Kuasai postur keamanan ECS Anda dengan cepat dan Panduan cepat untuk Agentic SOC.

FAQ

Edisi, uji coba, dan penagihan

Bagaimana cara memilih edisi Security Center yang tepat?
Edisi yang Anda pilih bergantung pada kebutuhan keamanan inti, jenis aset, anggaran, dan faktor lainnya. Untuk informasi lebih lanjut, lihat Beli Security Center.
Bisakah saya mengajukan uji coba gratis lebih dari sekali?
Tidak, Anda tidak bisa. Setiap Akun Alibaba Cloud hanya berhak atas satu kali uji coba gratis Edisi Enterprise.

Apa perbedaan antara Edisi Gratis dan uji coba gratis Edisi Enterprise?

Karakteristik	Edisi Gratis	Uji coba gratis Edisi Enterprise
Akun yang memenuhi syarat	Semua Akun Alibaba Cloud yang telah menyelesaikan verifikasi identitas.	Akun yang belum mengaktifkan uji coba atau versi berbayar Edisi Enterprise.
Kemampuan mitigasi	Menyediakan kemampuan keamanan dasar secara permanen.	Memberikan akses sementara ke semua fitur Edisi Enterprise berbayar.
Durasi	Permanen	7 hari
Kemampuan inti	Pemindaian logon abnormal, program penambangan dan Trojan DDoS, serta kerentanan utama.	Mencakup semua kemampuan Edisi Enterprise, seperti pemindaian virus, deteksi ancaman lanjutan, dan remediasi kerentanan.
Batasan tampilan	Diaktifkan secara otomatis. Tidak perlu pengajuan.	Setiap akun hanya dapat mengajukan satu kali.

Bagaimana cara mendapatkan Security Center secara gratis?
- Edisi Gratis: Edisi ini diaktifkan secara otomatis setelah Anda menyelesaikan verifikasi identitas untuk Akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Pengenalan Edisi Gratis Security Center.
- Uji coba gratis Edisi Enterprise: Anda dapat mengaktifkan uji coba gratis 7 hari.

Fitur inti dan skenario

Apakah Security Center mematuhi standar keamanan internasional?
Ya. Security Center telah disertifikasi ISO 9001, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 29151, ISO 27701, BS 10012, CSA STAR, Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), dan banyak standar internasional lainnya.
Apakah Security Center mendukung pemindaian dan penghapusan virus?
Ya. Edisi Anti-virus, Premium, Enterprise, dan Ultimate Security Center mendeteksi dan menghapus virus jaringan umum.
Bisakah Security Center secara otomatis mengkarantina file yang terinfeksi?
Tidak, layanan ini tidak mendukung karantina otomatis, tetapi mendukung pemblokiran otomatis.
- Pemblokiran otomatis: Mengacu pada deteksi dan pencegahan real-time terhadap proses dan perilaku berbahaya saat virus berusaha menyusup, sehingga mencegah infeksi sistem. Security Center dapat secara otomatis memblokir berbagai virus jaringan, termasuk ransomware, program penambangan, dan Trojan.
- Karantina file: Tindakan ini memindahkan file yang terinfeksi ke area karantina. Karena mengkarantina file sistem atau bisnis dapat menyebabkan gangguan layanan, administrator harus melakukan tindakan ini secara manual setelah menilai risiko untuk memastikan kelangsungan bisnis.
Dalam skenario serangan siber, bagaimana Security Center menyediakan keamanan ujung ke ujung?
Security Center menyediakan kemampuan deteksi dan respons sistematis dengan mencakup setiap tahap rantai serangan:
- Sebelum serangan (penilaian dan penguatan): Security Center secara komprehensif menemukan risiko keamanan sistem dan kelemahan konfigurasi melalui pengumpulan informasi aset, penilaian kerentanan, dan pemeriksaan baseline. Layanan ini juga menyediakan fitur seperti remediasi satu klik, penguatan baseline, dan optimalisasi izin untuk mengurangi permukaan serangan.
- Saat serangan (deteksi dan pertahanan): Saat serangan terjadi, Security Center secara efektif mendeteksi dan memblokir berbagai perilaku serangan, seperti webshell, koneksi outbound tidak biasa, serangan brute-force, ransomware, dan program penambangan.
- Setelah insiden (respons dan forensik): Security Center mengorelasikan intelijen ancaman berbasis cloud dengan anomali perilaku host untuk menghasilkan alert dan melacak insiden keamanan. Hal ini membantu Anda mengidentifikasi penyebab intrusi dan mengembangkan strategi respons darurat.

Cakupan aset dan koneksi

Bisakah Security Center digunakan untuk server non-Alibaba Cloud, seperti di pusat data on-premises atau dari penyedia cloud lain?

Ya. Anda dapat menginstal agen pada server non-Alibaba Cloud untuk melindunginya dengan Security Center. Metodenya sebagai berikut:

Jenis server	Deskripsi tipe koneksi
Server ECS Alibaba Cloud	Jika Anda memilih "Security Hardening" saat membeli instans ECS, agen akan diinstal secara otomatis dan Edisi Gratis diaktifkan. Untuk menginstal atau meningkatkan agen secara manual, ikuti petunjuk di konsol setelah Anda membeli edisi berbayar.
Server di pusat data atau dari penyedia cloud lain	Instal agen pada server Anda dan hubungkan melalui Internet atau melalui proxy dengan mengikuti petunjuk di konsol. Untuk informasi lebih lanjut, lihat Hubungkan server di pusat data ke Security Center melalui kluster proxy dan Tambah aset dari cloud pihak ketiga.

Aset server saya tidak berada di Tiongkok daratan. Apakah saya masih bisa menggunakan Security Center? Bagaimana data saya ditangani?
Ya. Security Center menyediakan pusat data Singapura untuk aset yang berlokasi di wilayah Outside Chinese Mainland. Saat Anda memilih wilayah Outside Chinese Mainland di Konsol Security Center, semua data keamanan Anda diproses dan disimpan di pusat data Singapura. Hal ini memastikan tidak ada transfer data lintas batas, sesuai dengan persyaratan kedaulatan data.