Situation Awareness Service是阿里雲雲盾下的雲上安全監控和診斷服務,面向雲上資產提供安全事件檢測、漏洞掃描、基準配置核查等服務。Situation Awareness Service結合了阿里自主研發的大資料和機器學習服務演算法,通過多引擎查殺協助您即時全面瞭解和有效處理伺服器的安全隱患,並實現對雲上資產的集中安全管理。
此外,Situation Awareness Service協助您收集並呈現10餘種業務安全日誌和雲上資產指紋,並結和網路實體威脅情報進行安全態勢分析,擴大安全可見度。
主要功能點
Situation Awareness Service的主要功能點包括:
- 安全事件警示:即時檢測常見的網路入侵行為,如異常登入、網站後門、主機異常、病毒攻擊等,對檢測到的安全事件進行警示。
- 漏洞掃描:自動檢測雲上主機的Web-CMS漏洞、Linux漏洞、Windows漏洞並提供修複服務,對網路上突然出現的緊急漏洞提供應急檢測和修複介面。
- 基準配置核查:根據預設或自訂掃描策略,定期檢測雲上主機的合規基準配置、系統策略配置、帳號安全和弱密碼等。
- 資產指紋:收集並記錄伺服器上的運行進程、系統帳號、開放連接埠、軟體版本、和網站後台資訊,全面展示資產的運行狀態。
- 日誌檢索:提供10種主機和Web日誌的檢索功能,將安全日誌集中管理,在出現主機和Web問題時一站式搜尋定位問題根源。