云安全中心(态势感知)是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。

云安全中心基于云原生架构优势,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄漏等风险事件,帮助您实现一体化、自动化的安全运营闭环,保护多云环境下的主机、容器、虚拟机等工作负载安全性,同时满足监管合规要求。

云安全中心基于多年对云上安全防护实践的实战积累、安全攻防技术的沉淀,提供针对主机、容器、云产品配置风险的检测、威胁分析等核心能力。云安全中心产品同时结合云上海量日志、分析模型和超强算力,提供云上强大的安全态势感知的综合能力平台,支持覆盖公共云、多云环境、云外等工作负载的防护场景。

产品架构

云安全中心构建了涵盖网络层、主机层、应用层的安全纵深防护体系,包括网络入侵防护、主机入侵防护、Web应用防护、Web漏洞检测、木马检测等完整的安全防护。安全纵深防护体系利用大数据分析技术,为各个层面的防护系统提供更精确的算法和规则支持。

网络层

在云环境的网络边界,通过流量镜像的方式对出入云平台的所有网络流量进行逐包检测分析。

应用层

通过扫描Web漏洞、检测Web攻击、分析应用层访问记录,在保障应用安全的基础上,将应用层发现的信息上报至数据分析集群。

主机层

实时检测主机资产,及时发现异常进程、异常端口、异常网络连接行为,并定期扫描主机漏洞及配置风险项,全面防护主机资产。

产品架构

云安全中心依托大数据安全分析平台,通过机器学习和数据建模发现潜在的入侵和攻击威胁,建立以云安全中心为核心的威胁检测体系。通过对用户海量数据的实时分析,安全事件关联查询,发现用户网络和业务系统中的异常行为,并进行威胁告警。同时,面对黑客的渗透、社工、网络攻击、钓鱼攻击,进行快速应急响应并生成安全威胁情报,为安全决策提供重要参考。

版本介绍

云安全中心提供免费版、防病毒版、高级版、企业版和旗舰版多个版本供您选择。

Kubernetes类场景
版本名称 介绍
免费版

免费为您提供基础的安全加固能力,可检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞以及云产品安全配置。您在购买ECS实例时选择安全加固即可开通免费版。

云安全支持7天免费试用旗舰版功能。只有购买了ECS实例并且以前未试用过云安全中心的用户,才可以免费试用旗舰版的功能。如果您已具有试用资格,在登录云安全中心控制台后,会有弹窗提示您已获得云安全中心旗舰版7天免费试用资格。

防病毒版

采用包年包月的计费方式,提供安全告警、病毒防御等服务。

高级版

采用包年包月的计费方式,提供安全告警、病毒防御、漏洞检测及修复、安全报告等服务。

企业版

采用包年包月的计费方式,提供安全告警、病毒防御、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务。

旗舰版

采用包年包月的计费方式,提供镜像安全扫描、容器K8s威胁检测、容器网络拓扑、安全告警、病毒防御、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务。

功能介绍

安全预防

漏洞扫描与修复

主流系统、软件漏洞扫描,并支持漏洞一键修复。

云平台配置检查

基于云平台安全实践,联动云产品能力形成安全闭环。

基线检查

基于阿里云最佳配置核查清单,降低配置不当引起的风险。

主动防御

防勒索、防病毒

实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒。

防篡改

防止网站被植入涉恐涉政、暗链、后门等,保障网页正常。

威胁检测

250+威胁检测模型

为您提供全链路的威胁检测能力,让黑客无处遁形。

告警自动化分析关联

自动关联告警、识别低危异常形成的入侵,提升运营效率。

容器安全

镜像漏洞扫描

支持容器镜像的深度漏洞扫描,提供漏洞修复方案。

容器威胁检测

容器运行时刻及容器K8s威胁检测。

容器防火墙

为容器环境提供访问控制策略的智能学习、告警、拦截的一体化网络防火墙服务。

调查&响应

自动化攻击溯源

自动溯源攻击源和原因,帮用户了解入侵威胁,快速响应。

日志分析、审计

提供日志审计、分析能力,提供攻击追溯、合规的平台。

使用产品

合规资质

云安全中心已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS等多项国际权威认证。