阿里云态势感知服务(上篇)

原创 2018年01月12日 14:41:22
关于阿里云态势感知服务的详细内容:


(态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。)


产品概述

态势感知收集企业20种原始日志和网络空间黑客实体威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击。

帮客户解决的问题

  • 业务上云后,安全事件的集中化管理
  • 扩大安全可见性,并实时监控
  • 满足安全合规性,180天的日志存储和检索

应用场景

  • 实时监控云上整体安全,对40余种安全事件进行告警,并算出安全得分,邮件接收安全日报
  • 定期对云上网站进行漏洞扫描,并做漏洞监控,并漏洞修复
  • 对ECS中发生的入侵事件,如后门shell,恶意软件,核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程
  • 对web访问日志进行检索,调查访问量,统计和分析各维度的原始日志信息
  • 对AK泄露,监控网络入侵事件,监控DDoS攻击事件,监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控

建设云上安全体系

  • 事前:

    弱点分析,资产态势监控,资产依赖关系梳理,定时漏洞扫描,安全配置监控
    预防:漏洞补丁,资产弱点告警
  • 事中:

    入侵检测,攻击识别,异常检测 ,实时发现web层,主机层攻击,通过全网威胁情报和大数据分析对入侵事件进行实时检测
    阻断:攻击阻断,入侵防御
  • 事后:

    回溯:对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查

网络空间态势感知的核心思想

区别于传统IDC和SIEM(仅做了被识别的告警事件关联),从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原 。同时,态势感知聚焦在“敌我态势”,对敌方的实体(黑客本人,黑客组织)进行长期的威胁情报监控和行动点技术手段观测,对我方薄弱环节进行实时感知,对安全决策具有重要参考意义。


产品架构
云盾态势感知提供的是一项SaaS服务,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。然后,把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析,最终产出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。




阿里云服务器与传统自建服务器的对比

阿里云云服务器 传统服务器 机房网络 绿色节能 自主研发的直流电服务器,绿色机房设计,PUE低 传统交流电服务器设计,PUE高 ...
  • yan_kai
  • yan_kai
  • 2016年10月09日 15:45
  • 3684

SCp上传文件到阿里云服务器

mac链接远程阿里云服务器centos 终端输入 ssh -l root ...(远程ip) 如果出现以下链接失败信息。 ssh 连接的时候 Host key verificati...
  • fengcai0123
  • fengcai0123
  • 2016年06月28日 11:04
  • 1955

阿里云的Tomcat服务器无法访问JavaWeb项目静态资源的解决办法

问题描述: 一个如下所示的个人主页JavaWeb项目: 默认首页:index.jsp 然后通过域名+项目名访问的结果显示为:...
  • zhangliangzi
  • zhangliangzi
  • 2016年05月09日 10:12
  • 6250

阿里云态势感知服务(上篇)

产品概述 态势感知收集企业20种原始日志和网络空间黑客实体威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击。 帮客户解决的问题 业务上云后,安全事件的集中化管理 扩大...
  • lsj960922
  • lsj960922
  • 2017年11月22日 14:47
  • 318

阿里云态势感知服务(上篇)

关于阿里云态势感知服务的详细内容: 阿里云态势感知服务使用教程 (态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史...
  • lsj960922
  • lsj960922
  • 2017年12月25日 12:11
  • 217

阿里云态势感知服务(下篇)

功能特性 基础版 即开即用的态势感知平台,具备基础安全检测能力,适合中小站长。包含以下功能: 7种基础威胁检测 SQL注入、XSS应用漏洞扫描 1个告警通知人 ...
  • lsj960922
  • lsj960922
  • 2017年12月25日 14:00
  • 221

阿里云态势感知服务(下篇)

功能特性 基础版 即开即用的态势感知平台,具备基础安全检测能力,适合中小站长。包含以下功能: 7种基础威胁检测 SQL注入、XSS应用漏洞扫描 1个告警通知人 ...
  • lsj960922
  • lsj960922
  • 2018年01月12日 14:44
  • 457

阿里云态势感知服务(下篇)

功能特性 基础版 即开即用的态势感知平台,具备基础安全检测能力,适合中小站长。包含以下功能: 7种基础威胁检测 SQL注入、XSS应用漏洞扫描 1个告警通知人 ...
  • lsj960922
  • lsj960922
  • 2017年11月22日 14:53
  • 298

阿里云加密服务基本认识(上篇)

加密服务(Alibaba Cloud Data Encryption Service)是云上的加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的...
  • lsj960922
  • lsj960922
  • 2017年11月22日 14:32
  • 73

阿里云证书服务使用教程(上篇)

简介: 云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云平台上直接提供服务器数字证书,阿里云用户可以在云平...
  • lsj960922
  • lsj960922
  • 2017年11月21日 14:30
  • 74
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:阿里云态势感知服务(上篇)
举报原因:
原因补充:

(最多只允许输入30个字)