0°

阿里云《云产品》 SAS 态势感知收集企业20种安全威胁情报助力云安全

收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击,帮客户扩大安全可见性,并集中管理云上资产安全事件。(病毒云查杀、异常登录提醒、肉鸡检测、数据外泄检测、Linux软件漏洞、弱口令、主机合规检测、ECS/RDS/SLB等云产品安全配置检测)。

阿里云《云产品》 SAS 态势感知收集企业20种安全威胁情报助力云安全

主要功能:

最快到秒级响应的安全监控能力

独特之处在于同时整合了网络和主机端的关联分析来减少误报,而误报恰恰是今天企业安全人士最为头疼的问题之一
全面包含了企业漏洞监控,开放端口监控,黑客入侵监控,web攻击监控,DDoS攻击监控,威胁情报监控,企业安全舆情监控等
入侵检测

webshell检测,恶意病毒识别,准确且低误报

识别可能的入侵行为,再从流量特征,主机行为,主机操作日志中获取关联信息,再通过进一步建模分析,从而做到99.99%准确的入侵检测
在海量数据前提下,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析
弱点分析

支持web漏洞,主机漏洞,配置隐患,弱口令检测

扫描SQL注入,XSS等各种web漏洞和第三方开源程序漏洞,并对主机ECS漏洞,甚至是配置项漏洞也能做到实时监控和发现
可对漏洞进行实时回扫,提升漏洞修复周期和漏洞解决时间

最多10块电视屏幕进行安全可视化展示,是企业向上汇报,或接受参观的最佳实践

全球访问流量,攻击过程可视化
让企业安全状况尽收眼底,无论是汇报,还是接受参观,都是提升企业形象的最佳实践

由阿里安全专家对数据建模,更专业的大数据安全分析

所有的威胁分析,均由阿里安全专家进行离线分析,数据模型来自大数据分析后结果
可定位真实的黑客信息,报警抓人,从此彻底告别黑客骚扰

让企业的安全团队能够编写基于自己业务和日志进行威胁模型

相当于拥有了自己的大数据分析平台,可导入更多日志数据,并进行关联分析
PB级的数据存储和分析能力,在DT时代用更智能的方法做安全
通过分析网络日志数据来侦测正在进行的攻击并自动进行事件响应,识别关键的异常行为

0 条回复 A 作者 M 管理员
    云计算,科技改变生活
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论