开发者社区> 问答> 正文

阿里云安全中,用户安全监控和运营主要提供哪些方面的支持?

已解决

阿里云安全中,用户安全监控和运营主要提供哪些方面的支持?

展开
收起
詹姆斯邦德00 2022-11-02 17:19:33 2751 0
来自:阿里云认证
2 条回答
写回答
取消 提交回答
  • 推荐回答

    a) 威胁检测和响应

    • 云安全中心:实时识别分析、预警安全威胁的统一安全管理系统,基于威胁情报的威胁检测能力,实现威胁检测、响应、溯源的自动化安全运营闭环。

    • 应急响应:帮助用户正确应对黑客入侵事件,清理木马后门、分析入侵原因,降低安全事件带来的损失,并帮助客户快速恢复业务。

    b) 配置检查

    • 配置审计:面向云上资源的审计服务,为用户提供跨区域的资源清单和检索能力,记录资源的历史配置快照,形成配置时间线。

    • 云安全中心:对主机进行安全配置扫描,包括账号安全、系统配置数据库风险、合规对标要求等方面。对云平台配置检查,包括身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度的最佳安全配置实践检测。

    c) 日志审计

    • 日志监控:日志服务产品提供了各个云产品日志的实时采集和消费,查询和实时分析,以及投递数据仓库、三方SIEM 的全栈功能,可以使用户对不同的日志实时进行监控和审计。

    • 平台侧操作日志透明化:部分云产品(如OSS)对用户提供了平台侧的内部操作透明化能力,让阿里云的相关内部操作事件对用户可见透明,使得用户可以对云平台内部操作事件也可以进行审计监控等操作。

    d) 安全测试

    • 渗透测试:以攻击者思维,模拟黑客对业务系统进行全面深入安全测试,帮助企业用户挖掘出正常业务流程中的安全缺陷和漏洞,助力企业先于黑客发现安全风险。

    • 安全众测:借助三方白帽子和阿里巴巴应急中心安全专家资源和能力,为企业客户提供私密的安全众测服务,可帮助企业全面发现业务漏洞及风险,按效果付费。

    e) 安全咨询

    • 安全管家:安全代为托管服务,为企业客户提供定制的安全防护策略优化、重大活动保障、人工值守等评估和咨询服务,并为客户业务环境进行实时监控检测、加固指导、漏洞管理、应急响应等全方位安全保障工作。

    • 等保咨询:联合阿里云在各地的等保咨询合作机构,提供等保2.0 测评的专业咨询,帮助客户更快地完成等保整改和测评工作。

    • PCI-DSS 合规咨询:联合产业内有完整PCI 资质的合作伙伴,提供咨询指导、弱点扫描、安全评估等PCI-DSS 合规咨询服务。

    以上内容摘自《阿里云认证的解析与实战-关系型数据库ACP认证》电子书,点击https://developer.aliyun.com/ebook/download/7806可下载完整版。

    2022-11-03 10:57:02
    赞同 展开评论 打赏
  • 詹姆斯邦德 您好 关于阿里云安全方面的问可以咨询825088888 数十年防护经验欢迎提问

    2023-04-21 14:32:36
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
+ 订阅
阿里云认证的泛云生态人才交流绿洲,持续带来丰富多样的认证活动、行业资讯,以及实时的线上学习交流机会,希望大家都能加入一起玩!诚邀您加入阿里云认证官方学习福利群:33715706。
问答排行榜
最热
最新

相关电子书

更多
互联网用户运营解决方案- 立即下载
AutoTalk第八期:自动化场景之高效创建安全合规新账号 立即下载
多变环境下的企业安全合规与审计机制 立即下载