云安全中心(态势感知)

原产品名态势感知,整合主机安全和安全运维中心的一站式解决方案

云安全中心是原安骑士和态势感知集成升级后的旗舰级产品,是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

产品优势

安全事件告警和检索
对安全事件进行实时监控和处理建议说明,并对告警事件进行分析和全文检索
原始日志存储和检索
支持企业版180天内的原始日志检索功能,满足自定义查询日志和分析的需求
安全风险量化和预测
通过机器学习,精量化威胁分析,预测潜在的安全风险
提供安全可视化界面
企业版提供安全可视化界面,全面+实时的感知安全问题

主要功能

安全监控

最快到秒级响应的安全监控能力

同时整合了网络和主机端的关联分析来减少误报。解决了企业安全人士最为头疼的问题之一。

全面包含企业漏洞监控、开放端口监控、黑客入侵监控、web攻击监控、DDoS攻击监控、威胁情报监控、企业安全舆情监控等。

入侵检测

webshell检测,恶意病毒识别,准确且低误报。

识别可能的入侵行为,从流量特征、主机行为、主机操作日志中获取关联信息,再通过进一步建模分析,从而做到99.99%准确的入侵检测。

通过海量数据,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。

弱点分析

支持web漏洞,主机漏洞,配置隐患,弱口令检测

扫描SQL注入、XSS等各种web漏洞和第三方开源程序漏洞,并对主机ECS漏洞,甚至是配置项漏洞也能做到实时监控和发现。

可对漏洞进行实时回扫,提升漏洞修复周期和漏洞解决时间。

可视化大屏

支持查看业务运营监控等多种数据大屏,是企业向上汇报,或接受参观的最佳实践

全球访问流量,攻击过程可视化。

让企业安全状况尽收眼底,无论是汇报,还是接受参观,都是提升企业形象的最佳实践。

威胁分析

由阿里安全专家对数据建模,更专业的大数据安全分析。

所有的威胁分析,均由阿里云安全专家进行离线分析,数据模型来自大数据分析后结果。

可定位真实的黑客信息,报警抓人,从此彻底告别黑客骚扰。

日志分析平台

让企业的安全团队能够编写基于自己业务和日志进行威胁模型

相当于拥有了自己的大数据分析平台,可导入更多日志数据,并进行关联分析。

PB级的数据存储和分析能力,在DT时代用更智能的方法做安全。

通过分析网络日志数据来侦测正在进行的攻击,并自动进行事件响应,识别关键的异常行为。

领军客户实战场景

  • 现在安不安全?
  • 天天被DDoS?
  • 是谁在攻击我?
  • 安全该怎么做?
我有没有漏洞?

我有没有漏洞?

据全球数据50%网站有高危漏洞,我的业务在ECS上运行还好,就是不知道有没有漏洞?态势感知帮您查看。

不仅对常见web漏洞进行扫描,还可以扫描第三方开源软件漏洞、主机系统层漏洞、甚至对黑客圈小范围内爆出来的高危漏洞做到预警和修复准备。

现在安不安全?

现在安不安全?

网络攻击这么猖獗,我的网络流量波动起伏很大,我现在到底安不安全?态势感知帮您解决。

通过安全大数据建模分析,把普通的无危害脚本小子和顶尖的黑客区分开,帮您看清现在遭受的网络威胁,并对防护策略进行评估,在攻防对抗中获得先机。

天天被DDoS?

天天被DDoS?

如果你管理的服务器被DDoS攻击,老板问:今天哪台ECS被攻击了?影响多少订单?态势感知帮您查看。

通过对云上业务的全流量监控,可在秒级检测DDoS攻击,还原被攻击场景,对攻击流量成分,清洗总量,攻击时间 进行详细描述,对业务影响进行有效评估。

是谁在攻击我?

是谁在攻击我?

到底是谁在攻击我?是竞争对手?还是黑客?还是内部员工监守自盗?态势感知帮您查看。

不仅可对黑客入侵行为进行识别,甚至可以追溯黑客入侵链路,看清黑客一步一步入侵的全过程,做到自动化的入侵取证

安全该怎么做?

安全该怎么做?

我是个运维工程师,没有安全团队,安全怎么运维?什么是基线检查?昨天PHP漏洞跟我有关系吗?态势感知帮您解决。

未知攻焉知防,站在黑客的视角做安全防护才能有效防止黑客入侵。从网络层,到主机层,到应用层,从各个维度把安全做关联监控,避免了以前看不见的安全盲区。