阿里云态势感知
收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击,帮客户扩大安全可见性,并集中管理云上资产安全事件。
2018.3.28:态势感知全新功能升级,企业版免费试用7天,每日限量200个,立即去试用
病毒云查杀、异常登录提醒、肉鸡检测、数据外泄检测、Linux软件漏洞、弱口令、主机合规检测、ECS/RDS/SLB等云产品安全配置检测,查看所有功能
什么是态势感知?
态势感知产品介绍视频
态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件
安全事件告警和检索
包含了ECS,RDS等全部云上资产的告警,对安全事件进行实时监控和处理建议说明,并对告警事件进行分析和全文检索
原始日志存储和检索
针对不同版本,提供了7天~180天内的原始日志检索功能,并提供逻辑表达式,满足自定义查询日志和分析的需求
安全风险量化和预测
通过机器学习,把全量的日志进行精量化威胁分析,并通过资产依赖关系和攻击手段判断,预测潜在的安全风险
企业版提供安全可视化界面,全面+实时的感知安全问题:大屏详情 >>
主要功能
安全监控
最快到秒级响应的安全监控能力
独特之处在于同时整合了网络和主机端的关联分析来减少误报,而误报恰恰是今天企业安全人士最为头疼的问题之一
全面包含了企业漏洞监控,开放端口监控,黑客入侵监控,web攻击监控,DDoS攻击监控,威胁情报监控,企业安全舆情监控等
入侵检测
webshell检测,恶意病毒识别,准确且低误报
识别可能的入侵行为,再从流量特征,主机行为,主机操作日志中获取关联信息,再通过进一步建模分析,从而做到99.99%准确的入侵检测
在海量数据前提下,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析
弱点分析
支持web漏洞,主机漏洞,配置隐患,弱口令检测
扫描SQL注入,XSS等各种web漏洞和第三方开源程序漏洞,并对主机ECS漏洞,甚至是配置项漏洞也能做到实时监控和发现
可对漏洞进行实时回扫,提升漏洞修复周期和漏洞解决时间
可视化大屏
最多10块电视屏幕进行安全可视化展示,是企业向上汇报,或接受参观的更佳实践
全球访问流量,攻击过程可视化
让企业安全状况尽收眼底,无论是汇报,还是接受参观,都是提升企业形象的更佳实践
查看更多详情 >>
威胁分析
由阿里安全专家对数据建模,更专业的大数据安全分析
所有的威胁分析,均由阿里安全专家进行离线分析,数据模型来自大数据分析后结果
可定位真实的黑客信息,报警抓人,从此彻底告别黑客骚扰
日志分析平台
让企业的安全团队能够编写基于自己业务和日志进行威胁模型
相当于拥有了自己的大数据分析平台,可导入更多日志数据,并进行关联分析
PB级的数据存储和分析能力,在DT时代用更智能的方法做安全
通过分析网络日志数据来侦测正在进行的攻击并自动进行事件响应,识别关键的异常行为
应用场景
我有没有漏洞?
现在安不安全?
天天被DDoS?
是谁在攻击我?
安全该怎么做?
网络攻击这么猖獗,我的网络流量波动起伏很大,我现在到底安不安全?可能你需要使用态势感知了
通过安全大数据建模分析,把普通的无危害脚本小子和顶尖的黑客区分开,帮你看清现在遭受的网络威胁,并对防护策略进行评估,在攻防对抗中获得先机
