阿里云湖北授权服务中心分享阿里云态势感知服务

本文涉及的产品
云安全中心 免费版,不限时长
简介: 态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。

态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。

一、产品概述

态势感知收集企业20种原始日志和网络空间黑客实体威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击。
帮客户解决的问题:

a.业务上云后,安全事件的集中化管理

b.扩大安全可见性,并实时监控

c.满足安全合规性,180天的日志存储和检索

二、应用场景

a.实时监控云上整体安全,对40余种安全事件进行告警,并算出安全得分,邮件接收安全日报

b.定期对云上网站进行漏洞扫描,并做漏洞监控,并漏洞修复

c.对ECS中发生的入侵事件,如后门shell,恶意软件,核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程

d.对web访问日志进行检索,调查访问量,统计和分析各维度的原始日志信息

e.对AK泄露,监控网络入侵事件,监控DDoS攻击事件,监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控

三、建设云上安全体系
1、事前:
弱点分析,资产态势监控,资产依赖关系梳理,定时漏洞扫描,安全配置监控
预防:漏洞补丁,资产弱点告警

2、事中:
入侵检测,攻击识别,异常检测 ,实时发现web层,主机层攻击,通过全网威胁情报和大数据分析对入侵事件进行实时检测
阻断:攻击阻断,入侵防御
3、事后:
回溯:对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查

四、网络空间态势感知的核心思想

区别于传统IDC和SIEM(仅做了被识别的告警事件关联),从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原 。同时,态势感知聚焦在“敌我态势”,对敌方的实体(黑客本人,黑客组织)进行长期的威胁情报监控和行动点技术手段观测,对我方薄弱环节进行实时感知,对安全决策具有重要参考意义。

五、产品架构

 云盾态势感知提供的是一项SaaS服务,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。然后,把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析,最终产出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。

六、态势感知和安骑士的区别

1、态势感知主要功能:

威胁发现:利用机器学习对企业安全进行量化分析,发现传统安全产品无法覆盖的网络威胁。
风险分析:预测和避免安全风险对您业务造成的损失,溯源攻击行为,提供可行动的解决方案。
可视化大屏:专业的安全运维作战指挥中心,8块可视化大屏,全面掌控安全状况,辅助决策。

2、安骑士主要功能:

安全配置核查:检测服务器账号与口令、权限、访问控制、文件系统、异常服务、日志和审计,以达到企业级服务器安全准入标准。
主机漏洞管理:自研Web应用软件漏洞补丁,支持一键修复,同时共享云盾漏洞库,支持在控制台一键检测所有主机漏洞。
主机入侵防护:四层七层网络访问控制,实时拦截全网恶意IP攻击;敏感目录保护文件不被篡改;主动防御由各种漏洞入侵的行为等。

分享结束啦,大家对于阿里云的安全产品有想要的了解的,欢迎垂询阿里云湖北授权服务中心。感谢大家的支持!
相关文章
|
1天前
|
弹性计算 关系型数据库 MySQL
【阿里云弹性计算】从零搭建:基于阿里云ECS的高性能Web服务部署实践
【5月更文挑战第21天】本文介绍了如何使用阿里云ECS搭建高性能Web服务。首先,注册阿里云账号购买ECS实例,选择合适配置。接着,通过SSH连接实例,更新系统并安装Apache、PHP和MySQL。创建网站目录,上传代码,配置数据库和PHP。然后,启用Gzip压缩和KeepAlive,调整Apache并发连接数以优化性能。此教程为在阿里云上构建高效Web服务提供了基础指南。
34 5
|
1天前
|
Cloud Native Java 关系型数据库
【阿里云云原生专栏】构建云原生应用:基于Spring Boot与阿里云服务的全栈指南
【5月更文挑战第21天】构建云原生应用是企业数字化转型的关键,本文提供了一份基于Spring Boot和阿里云的全栈指南。涵盖从阿里云账号注册、ECS与Docker搭建,到Spring Boot项目创建、业务代码编写和部署。此外,还介绍了如何集成阿里云OSS存储、RDS数据库服务以及ACK容器服务,助力打造高效、可扩展和易管理的云原生应用。
106 3
|
1天前
|
Cloud Native 数据管理 关系型数据库
【阿里云云原生专栏】云原生数据管理:阿里云数据库服务的分布式实践
【5月更文挑战第21天】阿里云数据库服务在云原生时代展现优势,应对分布式数据管理挑战。PolarDB等服务保证高可用和弹性,通过多副本机制和分布式事务确保数据一致性和可靠性。示例代码展示了在阿里云数据库上进行分布式事务操作。此外,丰富的监控工具协助用户管理数据库性能,支持企业的数字化转型和业务增长。
109 1
|
2天前
|
网络协议
阿里云服务器搭建DNS解析服务步骤
在阿里云搭建DNS解析服务,首先注册阿里云账号并购买适合的云服务器。获取服务器公网IP后,配置服务器并安装DNS软件如Bind9。接着设置DNS解析,包括定义顶级和子域名的指向。最后,通过ping测试或浏览器访问验证DNS解析功能是否正常。
|
2天前
|
存储 弹性计算 监控
【阿里云弹性计算】阿里云ECS全面解析:弹性计算服务的核心优势与应用场景
【5月更文挑战第20天】阿里云ECS是提供可伸缩计算能力的云服务,支持多种规格实例,满足不同需求。其核心优势包括灵活性、高性能、高可用性、安全性和易用性。适用场景包括网站托管、大数据处理、游戏多媒体应用及测试开发环境。通过Python示例代码展示了如何创建ECS实例,助力企业专注业务发展,简化基础设施管理。
33 5
|
2天前
|
存储 弹性计算 Kubernetes
【阿里云云原生专栏】深入解析阿里云Kubernetes服务ACK:企业级容器编排实战
【5月更文挑战第20天】阿里云ACK是高性能的Kubernetes服务,基于开源Kubernetes并融合VPC、SLB等云资源。它提供强大的集群管理、无缝兼容Kubernetes API、弹性伸缩、安全隔离及监控日志功能。用户可通过控制台或kubectl轻松创建和部署应用,如Nginx。此外,ACK支持自动扩缩容、服务发现、负载均衡和持久化存储。多重安全保障和集成监控使其成为企业云原生环境的理想选择。
125 3
|
7天前
|
Cloud Native 关系型数据库 OLAP
高效易用的数据同步:阿里云瑶池 Zero-ETL服务来啦!
在大数据时代,企业有着大量分散在不同系统和平台上的业务数据。OLTP数据库不擅长复杂数据查询,不具备全局分析视角等能力,而OLAP数据仓库擅长多表join,可实现多源汇集,因此需要将TP数据库的数据同步到AP数据仓库进行分析处理。传统的ETL流程面临资源成本高、系统复杂度增加、数据实时性降低等挑战。为了解决这些问题,阿里云瑶池数据库提供了Zero-ETL服务,可以快速构建业务系统(OLTP)和数据仓库(OLAP)之间的数据同步链路,将业务系统的数据自动进行提取并加载到数据仓库,从而一站式完成数据同步和管理,实现事务处理和数据分析一体化,帮助客户专注于数据分析业务。
103 0
|
7天前
|
NoSQL 数据管理 MongoDB
数据管理DMS产品使用合集之如何通过阿里云的数据管理服务(DMS)导出MongoDB数据
阿里云数据管理DMS提供了全面的数据管理、数据库运维、数据安全、数据迁移与同步等功能,助力企业高效、安全地进行数据库管理和运维工作。以下是DMS产品使用合集的详细介绍。
|
7天前
|
弹性计算 运维 Serverless
Serverless 应用引擎产品使用之在阿里函数计算中,使用阿里云API或SDK从函数计算调用ECS实例的服务如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
49 4
|
7天前
|
运维 NoSQL Java
Serverless 应用引擎产品使用之在函数计算上部署Java服务并访问阿里云MongoDB如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
23 0

热门文章

最新文章