态势感知提供的是一项SAAS服务,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。然后,把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析,最终产出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。
☆:阿里云态势感知在搞活动:态势感知企业版7天免费试用领取
购买的话,可参加这个活动:购买阿里云态势感知SAS 可领取代金券,最高可省500元
主要功能点
- 安全事件告警
实时检测常见的网络入侵行为,如异常登录、网站后门、主机异常、病毒攻击等,对检测到的安全事件进行告警。
- 漏洞扫描
自动检测云上主机的Web-CMS漏洞、Linux漏洞、Windows漏洞并提供修复服务,对网络上突然出现的紧急漏洞提供应急检测和修复接口。
- 基线配置核查
根据默认或自定义扫描策略,定期检测云上主机的合规基线配置、系统策略配置、账号安全和弱密码等;也支持对云产品的基线配置进行检测。
- 资产指纹
收集并记录服务器上的运行进程、系统账号、开放端口、软件版本、和网站后台信息,全面展示资产的运行状态。
- 日志检索和分析
提供10种主机和Web日志检索和分析功能,将安全日志集中管理,在出现主机和Web问题时一站式搜索定位问题根源。
- 攻击、访问、威胁分析
分析针对Web资产的应用攻击和暴力破解攻击,对网络访问者进行识别,以及精准定位所有资产受到的攻击威胁程度。
- Acess key、账号和密码泄露检测:
检测在Github等第三方代码托管网站上公开的代码中,是否存在您资产的登录账号和密码信息泄露的情况。
- 可视化大屏
通过10块可视化的大屏界面与高效全面的情报分析能力,协助对业务威胁进行实时感知。
阿里云盾态势感知提供基础版及企业版两个版本。
- 基础版免费提供异常登录检测和主机漏洞检测服务。
- 企业版按照包年包月方式收取服务费用,提供安全告警、主机和网络漏洞检测及修复、基线检查、资产指纹、安全分析、和日志检索等全面的安全服务。