欢迎来到阿里云合作伙伴典名科技! 阿里云购买咨询电话:023-66887777 手机:18623333330  13452888883 13452888886  18581111171  QQ:11611616 / 673768899 / 673768855 / 956491
  • 1
  • 2
  • 3
  • 4
  • 5
站长帮助文档
当前位置: 网站首页  »    »  阿里云帮助文档  »  站长帮助文档

阿里云代理商介绍态势感知

重庆典名科技 admin    重庆典名科技 2018-1-8

态势感知是阿里云一款全新的产品,现在已经广泛用户多个领域。但是有很多客户对于这款产品信息、主要应用场景等还是不了解。下文阿里云代理商重庆典名科技就来为大家详细讲解一下。

 

阿里云态势感知是收集企业20中原始日志和网络空间黑客实体威胁情况,利用机器学习还原已发生的攻击,并且预测未来会发生的攻击。 

 

态势感知能够帮助客户:

1】业务上云后,安全事件的集中化管理

2】扩大安全可见性,并实时监控

3】满足安全合规性,180天的日志存储和检索

 

主要应用场景:

1】实时监控云上整体安全,对40余种安全事件进行告警,并算出安全得分,邮件接收安全日报

2】定期对云上网站进行漏洞扫描,并做漏洞监控,并漏洞修复

3】对ECS中发生的入侵事件,如后门shell,恶意软件,核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程

4】对web访问日志进行检索,调查访问量,统计和分析各维度的原始日志信息

5】对AK泄露,监控网络入侵事件,监控DDoS攻击事件,监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控

 

建设云上安全体系

事前:

弱点分析,资产态势监控,资产依赖关系梳理,定时漏洞扫描,安全配置监控

预防:漏洞补丁,资产弱点告警

 

事中:

入侵检测,攻击识别,异常检测 ,实时发现web层,主机层攻击,通过全网威胁情报和大数据分析对入侵事件进行实时检测

阻断:攻击阻断,入侵防御

 

事后:

回溯:对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查

 

网络空间态势感知的核心思想

区别于传统IDC和SIEM(仅做了被识别的告警事件关联),从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原 。同时,态势感知聚焦在“敌我态势”,对敌方的实体(黑客本人,黑客组织)进行长期的威胁情报监控和行动点技术手段观测,对我方薄弱环节进行实时感知,对安全决策具有重要参考意义

 

态势感知监控大屏

通过可视化大屏,对云上整体安全进行实时监控和告警

阿里云代理

 

态势感知功能点列表:

阿里云代理商

 

 关于阿里云态势感知的介绍就到此,如果您想了解更多的阿里云产品,可以直接拨打阿里云授权服务中心电话023-66887777,我们会为您提供详细的解决方案,网络架构等服务。同时还能帮您申请更多的折扣优惠,更多联系方式详见页面。

 

 

+查看更多+
常见问题解决方案
相关热门文章
热门产品推荐
热门产品推荐
阿里云代理商
阿里云客服
阿里云客服
阿里云客服