开发者社区> 捷讯技术17> 正文

阿里云湖北授权服务中心分享阿里云态势感知服务

简介: 态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。
+关注继续查看

态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。

一、产品概述

态势感知收集企业20种原始日志和网络空间黑客实体威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击。
帮客户解决的问题:

a.业务上云后,安全事件的集中化管理

b.扩大安全可见性,并实时监控

c.满足安全合规性,180天的日志存储和检索

二、应用场景

a.实时监控云上整体安全,对40余种安全事件进行告警,并算出安全得分,邮件接收安全日报

b.定期对云上网站进行漏洞扫描,并做漏洞监控,并漏洞修复

c.对ECS中发生的入侵事件,如后门shell,恶意软件,核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程

d.对web访问日志进行检索,调查访问量,统计和分析各维度的原始日志信息

e.对AK泄露,监控网络入侵事件,监控DDoS攻击事件,监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控

三、建设云上安全体系
1、事前:
弱点分析,资产态势监控,资产依赖关系梳理,定时漏洞扫描,安全配置监控
预防:漏洞补丁,资产弱点告警

2、事中:
入侵检测,攻击识别,异常检测 ,实时发现web层,主机层攻击,通过全网威胁情报和大数据分析对入侵事件进行实时检测
阻断:攻击阻断,入侵防御
3、事后:
回溯:对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查

四、网络空间态势感知的核心思想

区别于传统IDC和SIEM(仅做了被识别的告警事件关联),从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原 。同时,态势感知聚焦在“敌我态势”,对敌方的实体(黑客本人,黑客组织)进行长期的威胁情报监控和行动点技术手段观测,对我方薄弱环节进行实时感知,对安全决策具有重要参考意义。

五、产品架构

 云盾态势感知提供的是一项SaaS服务,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。然后,把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析,最终产出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。

六、态势感知和安骑士的区别

1、态势感知主要功能:

威胁发现:利用机器学习对企业安全进行量化分析,发现传统安全产品无法覆盖的网络威胁。
风险分析:预测和避免安全风险对您业务造成的损失,溯源攻击行为,提供可行动的解决方案。
可视化大屏:专业的安全运维作战指挥中心,8块可视化大屏,全面掌控安全状况,辅助决策。

2、安骑士主要功能:

安全配置核查:检测服务器账号与口令、权限、访问控制、文件系统、异常服务、日志和审计,以达到企业级服务器安全准入标准。
主机漏洞管理:自研Web应用软件漏洞补丁,支持一键修复,同时共享云盾漏洞库,支持在控制台一键检测所有主机漏洞。
主机入侵防护:四层七层网络访问控制,实时拦截全网恶意IP攻击;敏感目录保护文件不被篡改;主动防御由各种漏洞入侵的行为等。

分享结束啦,大家对于阿里云的安全产品有想要的了解的,欢迎垂询阿里云湖北授权服务中心。感谢大家的支持!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云云服务器使用分享
在学习云计算这门课时,需要用到云服务器,而阿里云满足了所有上课的需求,并且对学生党友好,操作简单易上手
22 0
阿里云合作伙伴峰会SaaS加速器专场 | 企业服务定制市场的探索与分享
数迹网络创始人刘晓晓以传统企业海纳威为例,介绍了阿里云快速孵化的场景SAAS,两分钟解决派工效率问题的实例。
1960 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
18075 0
如何实现用户通信授权的可信、可知、可追溯?——通信授权服务技术解读
12月9日,阿里云新品发布会第118期,基于区块链技术的通信授权服务正式发布。阿里云通信高级产品经理帛扬与蚂蚁链平台产品专家攻玉从通信授权的技术难点、实现路径入手,深入解读了通信授权服务的产品特征、业务流程以及其背后的蚂蚁链授权宝的应用及技术价值。
4703 0
湖北阿里云授权服务中心分析云服务器CPU跑满或跑高排查问题
相信很多客户在使用云服务器ECS时,若出现服务的速度变慢,或ECS实例突然断开。这种情况我们一般考虑服务器带宽和CPU是否有跑满或跑高的问题。若您预先创建报警任务,当带宽和CPU跑满或跑高时,系统将自动进行报警提醒。
1910 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23594 0
湖北阿里云服务中心分享如何选择云服务器配置?
大家在选择阿里云服务器的时候知道他的配置应该怎么选择吗?怎么样的配置又是最合适的呢?下面我们就来跟随湖北阿里云授权服务中心武汉捷讯信息技术有限公司学习一下吧。
2850 0
阿里云城市服务商分享怎么使用DTS迁移PPAS数据
使用数据传输服务(DTS)将本地数据库迁移到 RDS for PPAS,可以实现应用不停服务的情况下,平滑完成数据库的迁移工作。迁移过程中,对本地的 Oracle 数据库没有影响。那么如何操作呢,湖北区域阿里云城市服务商捷讯技术告诉您怎么使用怎么使用DTS迁移PPAS数据
1503 0
+关注
捷讯技术17
阿里云湖北授权服务中心官方指定武汉捷讯技术,电话:027-87498031
71
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载