阿里云安全产品之安骑士
摘要:主要讲述了高危漏洞对服务器安全的影响以及如何通过阿里云的安骑士建立全面高效的安全防护体系。
当您突然遭遇Wanna Cry病毒的勒索,发现数据文件已被加密无法访问,或者一系列敏感数据大量泄露,给公司造成了难以挽回的损失时,或许您会觉得这些网络攻击或威胁来得十分突然。但实际上,大多数此类情况的发生,都是由于服务器中早已存在高危漏洞,而您却未能及时察觉。 在2017年,曾有一场致使无数企业服务器瘫痪的病毒肆虐,究其原因,正是因为高危漏洞的补丁未能及时更新。传统的主机安全产品在漏洞修复方面,平均需要耗费38天的时间,这无疑给了病毒可乘之机。那么,如何提前发现那些隐蔽的高危漏洞,并迅速进行修复?又如何知晓自己的系统是否已经遭到入侵?这些成为了企业最为关注的问题。
此时,阿里云的安骑士便能为您构建起全面且高效的安全防护体系。安骑士是阿里云推出的一款主机防护产品,在当前的主机安全市场中,其占有率位居第一。安骑士主要由Agent、云端防护中心、控制台以及安骑士App这四大部分组成,具备轻量级Agent、实时监控、集中管理、情报共享这四大优势。 首先,安骑士的轻量级Agent具有企业级的稳定性。
它成功解决了安全软件普遍存在的对服务端占用率过高,进而影响主机运行速度的问题。在常态下,其CPU占用率不超过1%,内存占用仅为10兆。当处于业务高峰时,它能够智能地进行判断识别,一旦达到资源占用阈值,便会自动退出纯应用态,从而不会对业务造成任何影响。 其次,安骑士的集中管理优势能够高效地解决主机统一运维的难题。
除了客户端之外,安骑士可以在一个控制台中集中管控所有服务器的安全状态。 再者,安骑士所具备的实时监控和情报共享优势,能够助力企业建立起及时、全面的安全防护。依托于阿里云强大的计算能力,安骑士能够对主机的异常行为进行秒级感知,并在分钟级别内对入侵事件进行上报、分析以及告警。云端的安骑士还能够共享来自百万用户的安全攻防情报,自动拦截全网新增的安全威胁,有效应对时刻变化的威胁与攻击。
此外,打造闭环安全管理,尤其是在漏洞管理方面,是安骑士最大的产品优势之一。面对高危漏洞,安骑士通过综合运用多套扫描引擎,能够全面检测系统中存在的所有漏洞。借助一键修复和一键批量验证功能,实现了漏洞管理的闭环,极大地提高了漏洞的响应速度,确保在黑客发起攻击之前就能快速完成漏洞修复。例如,在2017年4月爆发的SMB漏洞事件中,安骑士及时上线了一键修复功能,有效保障了用户免受入侵威胁。
而在5月Wanna病毒爆发时,安骑士早在4月就发布了漏洞预警,并提供了一键修复功能,帮助用户提前建立起安全防护。 当然,对于传统安全防护难以解决的撞库、暴力破解弱口令以及黑客攻击等问题,安骑士也应对自如。安骑士具备卓越的防暴力破解能力,能够迅速阻断破解行为,并对整个破解过程进行详细记录。在“发现、解决、验证、隔离”的完整安全闭环之下,安骑士以高性能、全方位的姿态,为云主机提供了周全的安全防护能力。目前,安骑士已为中国37%的互联网企业的安全保驾护航,未来,它将继续为数据时代驱动一个更加安全、稳定的云世界。