关于阿里云态势感知服务的详细内容:阿里云态势感知服务使用教程
(态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。)
产品概述:
态势感知收集企业20种原始日志和网络空间黑客实体威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击。
帮客户解决的问题
- 业务上云后,安全事件的集中化管理
- 扩大安全可见性,并实时监控
- 满足安全合规性,180天的日志存储和检索
应用场景:
- 实时监控云上整体安全,对40余种安全事件进行告警,并算出安全得分,邮件接收安全日报
- 定期对云上网站进行漏洞扫描,并做漏洞监控,并漏洞修复
- 对ECS中发生的入侵事件,如后门shell,恶意软件,核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程
- 对web访问日志进行检索,调查访问量,统计和分析各维度的原始日志信息
- 对AK泄露,监控网络入侵事件,监控DDoS攻击事件,监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控
建设云上安全体系: