不错,去看看中文图书全场满【99】元赠畅销书。。。

阿里云态势感知SAS服务基本介绍

态势感知(Situation Awareness )是一个大数据安全分析平台,通过收集企业20种原始日志和网络空间黑客实体威胁情报,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件,并能对您云上所有资产进行安全告警的一种服务。

产品概述:

帮客户解决的问题

  • 业务上云后,安全事件的集中化管理
  • 扩大安全可见性,并实时监控
  • 满足安全合规性,180天的日志存储和检索

应用场景

  • 实时监控云上整体安全,对40余种安全事件进行告警,并算出安全得分,邮件接收安全日报
  • 定期对云上网站进行漏洞扫描,并做漏洞监控,并漏洞修复
  • 对ECS中发生的入侵事件,如后门shell,恶意软件,核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程
  • 对web访问日志进行检索,调查访问量,统计和分析各维度的原始日志信息
  • 对AK泄露,监控网络入侵事件,监控DDoS攻击事件,监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控

建设云上安全体系

  • 事前:弱点分析,资产态势监控,资产依赖关系梳理,定时漏洞扫描,安全配置监控
    预防:漏洞补丁,资产弱点告警
  • 事中:入侵检测,攻击识别,异常检测 ,实时发现web层,主机层攻击,通过全网威胁情报和大数据分析对入侵事件进行实时检测
    阻断:攻击阻断,入侵防御
  • 事后:回溯:对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查

网络空间态势感知的核心思想

区别于传统IDC和SIEM(仅做了被识别的告警事件关联),从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原 。同时,态势感知聚焦在“敌我态势”,对敌方的实体(黑客本人,黑客组织)进行长期的威胁情报监控和行动点技术手段观测,对我方薄弱环节进行实时感知,对安全决策具有重要参考意义。

监控大屏

通过可视化大屏,对云上整体安全进行实时监控和告警

态势感知总体架构:

云盾态势感知提供的是一项SaaS服务,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。然后,把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析,最终产出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。

  1. DT时代,信息安全问题已经慢慢演化成大数据分析问题,大规模的安全数据需要进行有效的关联、分析和挖掘才能产生实际价值,基于此,云盾态势感知孕育而生。他通过机器学习和数据建模发现潜在的入侵和高级攻击威胁,帮助客户建设自己的安全监控和防御体系,从而解决因网络攻击导致企业数据泄露的问题。
  2. 做为一个集合了大数据和安全的跨界团队,态势感知产品不再用传统的方法去解决信息安全问题,而是通过海量数据的收集、分析与展现,帮助企业获得更好的全局可见性和安全智能性,来抵御来自四面八方的新型安全威胁。最终让企业用户可以减少增加数据源、规则和事件影响的费用,让IT部门用最少的人完成最多的事。
  3. 传统以防御为核心(Signature Based)的安全策略已经过时,信息安全正在变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘,安全需要通过机器学习的方法进行自动侦测异常行为,通过大数据技术来提高扩展性、灵活性以及处理性能。

功能特性:

云盾态势感知包含基础版、专业版及企业版三个版本。

基础版

即开即用的态势感知平台,具备基础安全检测能力,适合中小站长。包含以下功能:

  • 7种基础威胁检测
  • SQL注入、XSS应用漏洞扫描
  • 1个告警通知人

专业版

功能完整的态势感知平台,具备全面的持续安全监控能力,适合专业用户。包含基础版所有功能,并增加了以下功能:

  • 几十种高级威胁检测
  • 上千种应用漏洞扫描
  • 资产风险管理
  • 安全态势日报
  • 10个告警通知人
  • 保存7天原始日志

企业版

长时间日志保存,满足合规要求,适合企业用户。包含专业版所有功能的同时,还增加了以下功能:

  • 10块可视化大屏
  • 保存180天原始日志

产品链接:阿里云态势感知

活动/优惠券:阿里云态势感知服务幸运券

评论一下...

电子邮件地址不会被公开。 必填项已用*标注