关于阿里云态势感知厂商服务的詳细内容:
(态势感知厂商是一个大数据安全分析平台能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击回溯攻击历史,预测即将发生的安全事件)
即开即用的态势感知厂商平台,具备基础安全检测能力适合中小站长。包含以下功能:
- SQL注入、XSS应用漏洞扫描
功能完整的态势感知厂商平台具备全面的持续安全监控能力,适合专业用户包含基础版所有功能,并增加了鉯下功能:
长时间日志保存满足合规要求,适合企业用户包含专业版所有功能的同时,还增加了以下功能:
业务在飞速发展软件及系统不断更新,安全隐患和漏洞也是随之而来加之员工安全意识不够,造成企业核心资料、核心数据外泄如何将防护提前是一个挑战。真正的威胁往往隐藏在被忽视的数据中回溯过去关联现在,不放过任何蛛丝马迹
- 实时监控云上整体安全,对40余种安全事件进行告警并算出安全得分,邮件接收安全日报
- 定期对云上网站进行漏洞扫描并做漏洞监控,并漏洞修复
- 对ECS中发生的入侵事件如后门shell,恶意软件核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程
- 对web访问日志进行检索调查访问量,统计和分析各维度的原始日志信息
- 对AK泄露监控网络入侵事件,监控DDoS攻击事件监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控
弱点分析资产态势监控,资产依赖关系梳理定时漏洞扫描,安全配置监控
入侵检测攻击识别,异常检测 实时发现web层,主机层攻击通过全网威胁情报和大数据分析对入侵事件进行实时检测
回溯:对安全事件进行回溯和调查,并提供全量原始日志的检索功能对攻击事件的影响和系统防御效果态势進行自定义调查