云安全中心是原安骑士和态势感知集成升级后的旗舰级产品,是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
最快到秒级响应的安全监控能力
同时整合了网络和主机端的关联分析来减少误报。解决了企业安全人士最为头疼的问题之一。
全面包含企业漏洞监控、开放端口监控、黑客入侵监控、web攻击监控、DDoS攻击监控、威胁情报监控、企业安全舆情监控等。
webshell检测,恶意病毒识别,准确且低误报。
识别可能的入侵行为,从流量特征、主机行为、主机操作日志中获取关联信息,再通过进一步建模分析,从而做到99.99%准确的入侵检测。
通过海量数据,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。
支持web漏洞,主机漏洞,配置隐患,弱口令检测
扫描SQL注入、XSS等各种web漏洞和第三方开源程序漏洞,并对主机ECS漏洞,甚至是配置项漏洞也能做到实时监控和发现。
可对漏洞进行实时回扫,提升漏洞修复周期和漏洞解决时间。
支持查看业务运营监控等多种数据大屏,是企业向上汇报,或接受参观的最佳实践
全球访问流量,攻击过程可视化。
让企业安全状况尽收眼底,无论是汇报,还是接受参观,都是提升企业形象的最佳实践。
由阿里安全专家对数据建模,更专业的大数据安全分析。
所有的威胁分析,均由阿里云安全专家进行离线分析,数据模型来自大数据分析后结果。
可定位真实的黑客信息,报警抓人,从此彻底告别黑客骚扰。
让企业的安全团队能够编写基于自己业务和日志进行威胁模型
相当于拥有了自己的大数据分析平台,可导入更多日志数据,并进行关联分析。
PB级的数据存储和分析能力,在DT时代用更智能的方法做安全。
通过分析网络日志数据来侦测正在进行的攻击,并自动进行事件响应,识别关键的异常行为。
