重磅发布:阿里云服务器安全(安骑士)日志 - 实时分析

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 安骑士与日志服务打通,对外开放平台依赖或者产生的日志,包括主机、安全共11种子类日志。提供免费180天的实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

背景

云资产安全形势

信息时代越来越发达,网络信息安全形势愈加严峻,刚刚过去的2018年,安全事件频发且非常严重。2018年1月爆出幽灵漏洞严重影响大面积的CPU、操作系统、路由器等基础设施。3月份Facebook被暴出3000万客户资料被泄露,同月黑客利用漏洞感染了欧洲欧洲40万台机器;国内5月份,某快递公司被暴出上亿条客户信息被黑客盗取,8月某酒店集团的1.3亿条用户以及2.4亿条开房记录泄露

根据RedLock2018年5月的云安全报告使用云资产的企业中51%的存在配置错误、27%存在账户被窃取、24%的云主机存在重要安全漏洞未打补丁、还有25%的企业有云资产被黑客用来挖矿

image

阿里云安骑士

阿里云安骑士(服务器安全护卫)是一款经受百万级服务器稳定性考验的安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查、网页防篡改等功能,是构建服务器安全防线的统一管理平台。

image

阿里云日志服务

阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能,适用于从实时监控到数据仓库的各种开发、运维、运营与安全场景:

image

安骑士实时日志分析介绍

目前,安骑士日志服务打通,对外开放平台依赖或者产生的日志,包括主机、安全共11种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

发布地域

  • 国内

适用客户

  • 对云上资产的主机、及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。

功能优势

  • 快速:安全与主机日志分析从十几分钟级提升为秒级
  • 全面:覆盖主机、安全类共11种子类日志
  • 灵活:所见即所得分析能力,内置6张报表,用户可以自定义构建业务视图、告警等
  • 开放:与阿里云、开源生态下流计算、大数据系统融合,对合作伙伴开放
  • 合规:免费提供180天日志存储,提供相应数据检索能力以及数据对接能力

限制说明

安骑士所存储的日志库属于专属的日志库,有如下限制:

  1. 用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)
  2. 其他日志库的功能,例如查询、统计、报警、流式消费等均支持与一般日志库无差别
  3. 日志服务对专属日志库不进行任何收费,但日志服务本身需处于可用状态(不超期欠费)
  4. 内置的报表可能会在以后更新并升级

使用场景

1.追踪主机登录、进程启动、网络链接,溯源安全威胁:

可以在日志服务的日志库中进行交互式查询:

image

也支持标准SQL92语法,并融合多种扩展分析函数,参考查询分析日志

image

2. 实时查看主机活动,洞察状态与趋势:

可以使用内置报表,洞察主机、安全状况,具体参考内置报表,用户甚至可以免费构建自己的报表大盘。

image

3. 快速了解安全运营效率,即时反馈处理:

可以查看内置运营活动报表,了解运营效率:

image

也可以在日志查询分析的结果上,基于特定条件建立个性化的告警通知,以便第一时间处理,日志服务支持多种告警模式(例如钉钉、短信等),并支持自定义告警内容模板:

image

4. 输出安全网络日志到自建数据与计算中心

使用日志服务,支持多种形式将日志导出到您的SOC、OSS或者流式计算引擎当中,具体可以参考日志服务与Splunk集成实战日志服务与SIEM集成实战(syslog)

image

进一步参考

进一步参考相关用户手册与最佳实践:

目录
相关文章
|
7天前
|
存储 监控 安全
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
为了提供更好的日志数据服务,360 企业安全浏览器设计了统一运维管理平台,并引入 Apache Doris 替代了 Elasticsearch,实现日志检索与报表分析架构的统一,同时依赖 Doris 优异性能,聚合分析效率呈数量级提升、存储成本下降 60%....为日志数据的可视化和价值发挥提供了坚实的基础。
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
|
12天前
|
弹性计算 人工智能 安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
332 0
|
12天前
|
存储 弹性计算 安全
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(1)
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(1)
325 1
|
12天前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
343 0
|
12天前
|
存储 弹性计算 安全
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(2)
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(2)
605 1
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(2)
|
4天前
|
弹性计算 运维 安全
阿里云轻量应用服务器:一款高效、稳定、安全的云计算服务
阿里云服务器ECS和轻量应用服务器有什么区别?轻量和ECS优缺点对比,云服务器ECS是明星级云产品,适合企业专业级的使用场景,轻量应用服务器是在ECS的基础上推出的轻量级云服务器,适合个人开发者单机应用访问量不高的网站博客、云端学习测试环境等,阿里云服务器网从从使用场景、适用人群、计费方式、系统镜像、网络带宽、运维管理等多方面来详细说下二者区别及如何选择
38 1
|
8天前
|
应用服务中间件 nginx
百度搜索:蓝易云【nginx记录分析网站响应慢的请求(ngx_http_log_request_speed)】
需要注意的是,使用自定义的Nginx模块需要对Nginx的编译和配置有一定的了解。如果对Nginx和模块的配置不太熟悉,建议先仔细阅读相关文档和教程,确保操作正确。此外,模块的稳定性和兼容性也需要进行一定的测试和验证。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
15 0
|
10天前
|
监控 安全 网络协议
windows服务器权限分析
windows服务器权限分析
8 1
windows服务器权限分析
|
12天前
|
运维 安全 关系型数据库
数据库自治与安全服务训练营火热开营!完成任务可得国潮保温杯和阿里云定制双肩包!
本训练营带您简单了解数据库自治与云安全服务,数据库自治服务提供云上RDS、PolarDB、NoSQL、ADB等数据库7*24小时异常检测、SQL自优化、安全合规审计、弹性伸缩、数据自治、锁分析等亮点功能。一站式自动化、数字化DAS集成平台,助力您畅享DBA运维智能化。
|
12天前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(1)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(1)
296 0

相关产品

  • 日志服务