云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器并满足监管合规要求。云安全中心可帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。
官网:https://www.aliyun.com/
一、阿里云云安全中心产品优势
云安全中心通过安全告警实时抵御恶意入侵,使用漏洞和基线配置检测消除系统弱点、预防恶意攻击,提供安全态势分析和安全可视化界面、满足事后追溯和分析需求,帮助您建立完整的资产(包括:公有云服务器、混合云服务器、容器、云产品等)安全防护体系。
1、稳定性
百万级服务器的装机量,基础防护模式下单核CPU的使用率不超过10%,不影响您的正常业务。
2、统一安全管理
支持对全网服务器、容器、云产品的威胁管控,可以部署在线下IDC及其他云平台,统一管控。
3、全面攻击检测
收集多种主机日志,为您提供详细的主机日志记录,通过250+威胁检测模型提供全链路的威胁检测能力。
4、安全风险量化和预测
通过机器学习,量化分析威胁,预测潜在的安全风险。
5、安全闭环能力
主动拦截主流病毒木马,全面漏洞扫描,可一键修复漏洞、基线弱点项等,降低用户运维成本。
6、可视化
提供安全可视化界面,帮助您全面并实时地感知安全问题。
7、病毒云查杀
从数据的采集、脱敏、识别、分析、隔离到恢复已形成安全闭环,可提供全面、实时的病毒检测和防护服务。
8、符合多项国际安全认证标准
云安全中心已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151等多项国际权威认证。
二、阿里云云安全中心方案
三、阿里云云安全中心的应用场景
1、对于拥有数十个账号和上千台ECS服务器的场景,统一管控所有资产并实时监控云上业务整体安全,让上千台服务器中的漏洞、威胁和攻击情况一目了然。有效避免每一个漏洞演变成为整个网络被攻击的入口,帮助企业轻松应对运维工作和资产管控。
2、定期对云上服务进行漏洞扫描和基线配置核查,针对检测到的漏洞和风险配置项提供监控与修复服务。
3、对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。
4、监控AK泄露、网络入侵事件、DDoS攻击事件、ECS恶意肉鸡等行为,并对ECS开放的端口进行实时监控。
5、对ECS中发生的入侵事件(例如:Webshell、恶意软件、核心数据被加密勒索等)进行回溯,发现入侵的原因和全过程。
