新钛云服已累计为您分享666篇技术干货
一、云安全中心简介
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器。
• 对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。
• 监控AK泄露、网络入侵事件、DDoS攻击事件、ECS恶意肉鸡等行为,并对ECS开放的端口进行实时监控。
• 对ECS中发生的入侵事件(例如:Webshell、恶意软件、核心数据被加密勒索等)进行回溯,发现入侵的原因和全过程。
• 多云资产接入功能
1、云安全中心可以为我们提供哪些安全保障?
(1)安全预防
• 漏洞扫描与修复:主流系统、软件漏洞扫描,并支持漏洞一键修复。
• 云平台配置检查:基于云平台安全实践,联动云产品能力形成安全闭环。
• 基线检查:基于阿里云最佳配置核查清单,降低配置不当引起的风险。
(2)主动防御
• 防勒索、防病毒:实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒。
• 防篡改:防止网站被植入涉恐涉政、暗链、后门等,保障网页正常。
• 应用白名单:防止未经授权的应用异常启动,影响业务正常运行。
(3)威胁检测
• 250+威胁检测模型:为您提供全链路的威胁检测能力,让黑客无处遁形。
• 告警自动化分析关联:自动关联告警、识别低危异常形成的入侵,提升运营效率。
• 安全态势:安全大屏知己、知彼、知威胁多维度展现网络安全态势。
(4)调查&响应
• 自动化攻击溯源:自动溯源攻击源和原因,帮用户了解入侵威胁,快速响应。
• 日志分析&审计:提供日志审计、分析能力,提供攻击追溯、合规的平台。
(5)容器安全
• 镜像漏洞扫描:支持容器镜像的深度漏洞扫描,提供漏洞修复方案。
• 容器威胁检测:容器运行时刻及容器K8S威胁检测。
• 容器防火墙:为容器环境提供访问控制策略的智能学习、告警、拦截的一体化网络防火墙服务。
为什么做云安全扫描。
2、云安全中心适合哪些应用场景?
等保合规场景、混合云主机安全场景、容器安全场景。
3、为什么选择云安全中心?
云安全中心能够统一管控所有资产并实时监控云上业务整体安全,上千台服务器中的漏洞、威胁和攻击情况一目了然;并且,针对检测到的漏洞和风险配置项提供监控与修复服务。
• 对于个人、业务量不大且不重要的用户:选择基础版功能(不付费)
• 对于企业级、流量大的用户:选择高级版、企业版等强大的防护功能来抵御攻击
二、漏洞扫描
云安全中心支持上万种漏洞扫描&修复,漏洞扫描又分为周期性自动扫描漏洞和手动扫描漏洞。
1、手动扫描&导出
手动扫描可以获取最新的漏洞信息:
2、自动扫描
在漏洞管理设置中设置自动扫描的周期: