态势感知

收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击。

态势感知支持病毒云查杀、异常登录提醒、肉鸡检测、数据外泄检测、Linux软件漏洞、弱口令、主机合规检测。提供云服务器ECS、云数据库RDS版、负载均衡(SLB)等云产品安全配置检测。帮助您扩大安全可见性,集中管理云上资产安全事件。

产品优势

安全事件告警和检索
对安全事件进行实时监控和处理建议说明,并对告警事件进行分析和全文检索
原始日志存储和检索
支持企业版180天内的原始日志检索功能,满足自定义查询日志和分析的需求
安全风险量化和预测
通过机器学习,精量化威胁分析,预测潜在的安全风险
提供安全可视化界面
企业版提供安全可视化界面,全面+实时的感知安全问题

主要功能

  • 安全监控

    同时整合了网络和主机端的关联分析来减少误报。解决了企业安全人士最为头疼的问题之一。

    全面包含企业漏洞监控、开放端口监控、黑客入侵监控、web攻击监控、DDoS攻击监控、威胁情报监控、企业安全舆情监控等。

  • 入侵检测

    识别可能的入侵行为,从流量特征、主机行为、主机操作日志中获取关联信息,再通过进一步建模分析,从而做到99.99%准确的入侵检测。

    通过海量数据,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。

  • 弱点分析

    扫描SQL注入、XSS等各种web漏洞和第三方开源程序漏洞,并对主机ECS漏洞,甚至是配置项漏洞也能做到实时监控和发现。

    可对漏洞进行实时回扫,提升漏洞修复周期和漏洞解决时间。

  • 可视化大屏

    全球访问流量,攻击过程可视化。

    让企业安全状况尽收眼底,无论是汇报,还是接受参观,都是提升企业形象的最佳实践。

  • 威胁分析

    所有的威胁分析,均由阿里云安全专家进行离线分析,数据模型来自大数据分析后结果。

    可定位真实的黑客信息,报警抓人,从此彻底告别黑客骚扰。

  • 日志分析平台

    相当于拥有了自己的大数据分析平台,可导入更多日志数据,并进行关联分析。

    PB级的数据存储和分析能力,在DT时代用更智能的方法做安全。

    通过分析网络日志数据来侦测正在进行的攻击,并自动进行事件响应,识别关键的异常行为。

领军客户实战场景

  • 现在安不安全?
  • 天天被DDoS?
  • 是谁在攻击我?
  • 安全该怎么做?
我有没有漏洞?

我有没有漏洞?

据全球数据50%网站有高危漏洞,我的业务在ECS上运行还好,就是不知道有没有漏洞?态势感知帮您查看。

不仅对常见web漏洞进行扫描,还可以扫描第三方开源软件漏洞、主机系统层漏洞、甚至对黑客圈小范围内爆出来的高危漏洞做到预警和修复准备。

现在安不安全?

现在安不安全?

网络攻击这么猖獗,我的网络流量波动起伏很大,我现在到底安不安全?态势感知帮您解决。

通过安全大数据建模分析,把普通的无危害脚本小子和顶尖的黑客区分开,帮您看清现在遭受的网络威胁,并对防护策略进行评估,在攻防对抗中获得先机。

天天被DDoS?

天天被DDoS?

如果你管理的服务器被DDoS攻击,老板问:今天哪台ECS被攻击了?影响多少订单?态势感知帮您查看。

通过对云上业务的全流量监控,可在秒级检测DDoS攻击,还原被攻击场景,对攻击流量成分,清洗总量,攻击时间 进行详细描述,对业务影响进行有效评估。

是谁在攻击我?

是谁在攻击我?

到底是谁在攻击我?是竞争对手?还是黑客?还是内部员工监守自盗?态势感知帮您查看。

不仅可对黑客入侵行为进行识别,甚至可以追溯黑客入侵链路,看清黑客一步一步入侵的全过程,做到自动化的入侵取证

安全该怎么做?

安全该怎么做?

我是个运维工程师,没有安全团队,安全怎么运维?什么是基线检查?昨天PHP漏洞跟我有关系吗?态势感知帮您解决。

未知攻焉知防,站在黑客的视角做安全防护才能有效防止黑客入侵。从网络层,到主机层,到应用层,从各个维度把安全做关联监控,避免了以前看不见的安全盲区。