阿里云安全产品之态势感知
摘要:今天分享的是随着网络安全的重要性日益凸显,企业面临着高隐蔽性网络攻击的严峻挑战,许多企业愈发担忧自身网络是否存在潜在漏洞。
当网络攻击来袭时,如何实现全天候快速判别威胁,并做出有效决策与响应,成为企业亟待解决的问题。而传统单一的入侵漏洞检测方式,已逐渐无法满足现代网络安全的需求。 在此背景下,阿里云率先在国内推出了基于人工智能平台的安全产品——态势感知。该产品从攻击者的视角出发,构建了具备全局视野的安全防御体系,能够全面感知网络威胁态势,深入洞悉网络及应用的运行健康状况。态势感知凭借六大核心优势,助力企业精准发现、及时响应并有效处理潜在的网络威胁。
态势感知的首要优势在于其基于人工智能安全分析平台,通过机器学习技术,能够发现企业网络中潜在的入侵行为和高隐蔽性攻击。在获得企业用户授权后,态势感知可从网络层、主机层到应用层进行全方位、多维度的关联感知,有效消除了以往难以察觉的网络安全盲区。同时,它还能针对资产态势、资产依赖关系以及安全配置中存在的弱点展开全面分析,为安全人员提供诸如零日漏洞、高危漏洞以及IT资产弱点等方面的预警信息,显著增强企业的网络安全防御能力。
在全面感知和防御网络威胁的过程中,态势感知的另一核心优势是其自带的威胁模型和专家安全定制功能。阿里云拥有多种威胁模型,安全专家针对最典型的黑客攻击手法进行建模和深入分析,生成更具价值的威胁分析模型,使企业能够精准识别出高隐蔽性的潜在安全威胁。 此外,态势感知具备全日制超强检索优势。阿里云将人工智能分析平台的能力全面赋能给企业,企业安全人员可通过对全量日志的实时采集、超长时间检索以及自定义建模分析,开展定制化的安全分析工作。 基于阿里云强大的计算能力,帮助企业构建更加实时响应的安全体系,也是态势感知的一大核心优势。当发现网络异常时,态势感知能够实时理解和分析入侵行为的类型,并通过对关联信息的建模分析,实现高达99.99%的准确入侵检测,极大地减少了令安全人员困扰的误报问题。同时,阿里云独有的全网威胁情报,为全中国37%的网站提供了实时防护,能够及时掌握互联网上的动态,让企业始终保持良好的安全状态。
在企业发现网络攻击后,最关心的是攻击者是谁以及攻击路径。态势感知的事件调查功能不仅可以识别黑客的入侵行为,还能追溯黑客的入侵链路,清晰呈现黑客入侵的全过程,实现智能化、自动化的入侵取证。
在G20峰会期间,阿里云安全团队成功实现了平台用户网站安全运营零干扰的目标。态势感知在其中发挥了关键作用,它能够及时从海量的安全数据中抓取攻击线索、漏洞信息和威胁情报等高价值信息,并进行分析预警。一旦遇到问题,能够第一时间联动相关部门进行应急响应,为G20峰会的安全保障工作做出了重要贡献。 阿里云态势感知能够让所有入侵行为都留下痕迹,为更多企业构建起全天候、智能化的云端安全体系。阿里云团队全力以赴,致力于守护每一个用户的网络安全。
