Benefícios do Security Center
O Security Center aproveita totalmente as vantagens da arquitetura nativa da nuvem, anos de experiência em proteção de segurança na nuvem e tecnologias de ponta de ataque e defesa de segurança para oferecer um CNAPP abrangente e unificado. Os recursos do CNAPP incluem gerenciamento unificado entre nuvens, proteção de ativos de contêiner e sem servidor, CSPM, SOC com agentes e implantação e uso leves. O Security Center tornou-se a solução preferida das empresas para garantir a segurança na nuvem.
-
Proteção baseada em CWPP
Suporta o gerenciamento centralizado de várias plataformas de nuvem, como a Alibaba Cloud, nuvem híbrida e várias nuvens públicas.
-
Proteção de contêineres
Fornece proteção durante todo o processo de construção, implantação e operação de contêineres.
-
Gerenciamento de segurança na nuvem
Suporta gerenciamento de postura de segurança na nuvem (CSPM), base de verificação que abrange mais de 700 itens de verificação relacionados às configurações de mais de 70 serviços em nuvem.
-
Detecção de vulnerabilidades e correção automática
Fornece análise abrangente de vulnerabilidade com antecedência, proteção contra ataques em emergências e recuperação baseada em instantâneos para várias vulnerabilidades.
-
Detecção e proteção abrangentes contra ameaças
Suporta mais de 380 modelos de detecção baseados no framework Adversarial Tactics, Techniques, and Common Knowledge (ATT & CK).
-
Baixo consumo de recursos e estabilidade alta
Pronto para uso, baixo consumo de recursos e suporta o recurso de detecção sem agentes.
Cenários
Cloud Workload Protection Platform (CWPP)
O Security Center fornece proteção para servidores e contêineres da Alibaba Cloud, data centers e outros provedores de serviços de nuvem. Você pode executar proteção unificada e O&M em servidores de nuvem e servidores locais no console do Security Center. O Security Center fornece vários recursos, como proteção anti-ransomware, detecção e remoção de vírus, proteção contra adulteração de sites e gestão de vulnerabilidades para reduzir custos de gerenciamento de segurança.
Implantação unificada
Se a comunicação de rede for normal e um agente estiver instalado em seus data centers ou servidores em nuvem, você poderá verificar e gerenciar a segurança de todos os seus servidores no mesmo console.
Segurança dos contêineres
Oferece recursos abrangentes de proteção para ambientes nativos da nuvem baseados em contêineres, disponibilizando uma solução completa para todo o ciclo de vida dos contêineres, desde a criação de imagens e a detecção de riscos de segurança em arquivos de imagem até a detecção e defesa contra ameaças em tempo de execução, a avaliação de riscos de vulnerabilidades e a verificação de conformidade das configurações de linha de base dos contêineres.
Detecção de vulnerabilidades em tempo real
O recurso de defesa proativa para contêineres e a detecção de ameaças em tempo real baseados em mais de 200 modelos de detecção de segurança permitem realizar uma varredura abrangente e corrigir vulnerabilidades em contêineres.
Proteção anti-ransomware e proteção contra adulteração de sites
O Security Center fornece proteção anti-ransomware para seus dados comerciais para evitar a interrupção do negócio, vazamento e perda de dados. Além disso, o monitoramento em tempo real de diretórios e arquivos da Web permite restaurar dados usando backups se um site for adulterado. Desta forma, o site funciona normalmente.
CWPP
|
Módulo
|
Tipo
|
Preço
|
|
|---|---|---|---|
| Segurança de hospedagens | Enterprise Edition | USD 29,75 por servidor por mês | Comprar agora |
| Segurança de contêineres | Ultimate Edition | USD 28,5 por núcleo de servidor/mês | Comprar agora |
| Serviço de valor agregado | Espaço anti-ransomware | USD 0,045 por GB por mês | Comprar agora |
| Serviço de valor agregado | Análise de registros | USD 0,1 por GB por mês | Comprar agora |
| Serviço de valor agregado | Análise de imagens de contêineres | USD 0,1 por imagem por mês | Comprar agora |
Gerenciamento de ameaças baseado em Cloud Security Posture Management (CSPM) e Cloud Identity and Entitlement Management (CIEM)
O Security Center permite configurar a verificação de identidades e gerenciar permissões e fornece as melhores práticas internacionais para conformidade de segurança. Isso ajuda você a resolver os problemas de conformidade nos ambientes da Alibaba Cloud e entre nuvens. O Security Center também fornece monitoramento e varredura contínuos para verificar vulnerabilidades de itens. Você pode corrigir vulnerabilidades detectadas por mais de 50 itens de verificação em poucos cliques e executar a reversão se o resultado da verificação não for o esperado.
Detecção de riscos entre nuvens
Suporta avaliação de risco em tempo real do status de segurança de quatro plataformas de nuvem pública.
Correção rápida
Suporta correção rápida de vulnerabilidades detectadas por mais de 100 itens de verificação sem a necessidade de executar operações em consoles correspondentes.
Página de operações unificadas
Fornece as estatísticas de serviços de nuvem em que existem riscos e a tendência da taxa de aprovação dos itens verificados.
Parâmetros personalizados de itens de verificação
Permite que você personalize parâmetros para verificar itens para atender aos requisitos de conformidade.
Serviços CSPM e CIEM
|
Tipo
|
Módulo
|
Preço
|
|
|---|---|---|---|
| Serviço de valor agregado | Avaliação de configurações |
Pay-as-you-go 0-100 mil vezes: USD 0,0009/vez 100,001-500 mil: USD 0,00069/vez 500 mil +: USD 0,000625/vez |
Comprar agora |
SOC com agentes
Baseado em Security Information and Event Management (SIEM) e Security Orchestration Automation Response (SOAR), o SOC com agentes fornece uma solução para detecção e resposta durante eventos e rastreamento de eventos. Você pode usar o recurso para coletar e a centralizar gestão dos registros de vários serviços em nuvem em diferentes contas em nuvens para melhorar a eficiência das operações de segurança e atender aos requisitos de proteção confidencial.
Coleção de registros entre contas
O recurso de detecção e análise de ameaças permite coletar e centralizar a gestão de mais de 50 tipos de registros de mais de 20 serviços de nuvem em contas diferentes.
Análise de eventos de segurança globais
As regras especializadas e recursos de computação gráfica e análise agregam alertas de ativos afetados e indicadores de comprometimento (IoCs) deixados por ataques maliciosos em eventos e fornecem uma perspectiva de segurança global.
Melhoria da eficiência das operações de segurança
Use o recurso de detecção e análise de ameaças para detectar automaticamente eventos de segurança e configurar políticas de tratamento com apenas alguns cliques. As políticas de processamento são enviadas aos serviços de segurança integrados para responder a endereços de IP, arquivos e processos maliciosos em poucos minutos.
Operações unificadas em nuvens e em nuvens híbridas
O recurso de detecção e análise de ameaças suporta oacesso padronizado de registros para detectar, investigar e responder a eventos de forma automática.
Produtos de SOC com agentes
|
Tipo
|
Módulo
|
Preço
|
|
|---|---|---|---|
| Serviço de valor agregado | SOC com agentes |
Pagamento por volume de registros inseridos 0-10 GB: USD 0,6/GB/dia 11-50 GB: USD 0,48/GB/dia 51-100 GB: USD 0,45/GB/dia 101-9.999.999 GB: USD 0,42/GB/dia |
Comprar agora |
| Serviço de valor agregado | Análise de registros | USD 0,1 por GB por mês | Comprar agora |
Comparação de funcionalidades
| Funcionalidade | Alibaba Cloud | Vendor P | |||
|---|---|---|---|---|---|
| CWPP | |||||
| CWPP para ambientes multinuvem | ✔ | ✔ | |||
| Gerenciamento de vulnerabilidades incluindo correção e detecção | ✔ | ✖ | |||
| Antivírus | ✔ | ✖ | |||
| Proteção contra adulteração de arquivos | ✔ | ✖ | |||
| Prevenção de processos maliciosos | ✔ | ✖ | |||
| RASP para reforço da segurança de aplicações | ✔ | ✖ | |||
| Detecção sem agente | ✔ | ✔ | |||
| Detecção em máquinas virtuais (VMs), Kubernetes (K8S) e ambientes de execução de contêineres | ✔ | ✔ | |||
| CSPM | |||||
| CSPM para ambiente multinuvem | ✔ | ✔ | |||
| AI-SPM e CIEM | ✔ | ✔ | |||
| Regulamentação e gestão de conformidade | ✔ | ✔ | |||
| Análise de exposição e de caminhos de ataque | ✔ | ✖ | |||
| Correção automática de configurações incorretas | ✔ | ✖ | |||
| SOC com agentes | |||||
| SOC com agentes para ambiente multinuvem | ✔ | ✖ | |||
| Agregação de eventos de segurança e redução da fadiga de alertas | ✔ | ✖ | |||
| SOAR | ✔ | ✖ | |||
| Alimentado por IA | |||||
| Assistente inteligente de IA | ✔ | ✖ | |||
| Segurança nativa na nuvem | |||||
| Fora da caixa | ✔ | ✖ | |||
| Detecção de arquivos maliciosos em bucket OSS | ✔ | ✖ | |||
| Honeypot de alta interação | ✔ | ✖ | |||
Os serviços da Alibaba Cloud atenderam facilmente a todos os requisitos da Sprint Ásia: resiliência, desempenho, segurança e conformidade. O Alibaba Cloud Security Center garante a adesão aos regulamentos de segurança e conformidade sem problemas.
Saiba mais >
Os serviços de monitoramento do Alibaba Cloud Security Center protegem o processamento de backend da Kiplepay contra ataques cibernéticos e lidam com vulnerabilidades e sistemas básicos de forma eficaz, permitindo operações comerciais diárias suaves que aprimoram a experiência do usuário.
Saiba mais >
Para superar os desafios de segurança e a indisponibilidade da equipe interna dedicada de segurança, a Chilibeli implantou o Security Center da Alibaba Cloud para identificar, rastrear e analisar as possíveis ameaças de segurança nos ativos da nuvem.
Saiba mais >
O Alibaba Cloud Security Center reforça o ambiente elástico para ajudar o Bank Nagari a se defender contra ameaças cibernéticas, incluindo ransomware, vírus e adulteração da web, crucial para manter a integridade dos dados financeiros.
Saiba mais >
Documentação
Página do Security Center
Conheça o Security Center
Avaliação de configurações
Verifique as configurações dos serviços em nuvem para detectar riscos à segurança
Gestão de vulnerabilidades
Avalie vulnerabilidades e corrija vulnerabilidades específicas em poucos cliques
Verificação de linha de base
Verifique as configurações de segurança dos servidores para melhorar a segurança do sistema
