阿里云安全中心安全防护功能介绍

阿里云安全中心提供统一的资产安全状态展示,实时安全威胁识别与响应功能。通过在服务器安装Agent方式,为您提供漏洞检测、异常登录、暴力破解、基线检查、云平台配置检测等多种安全检测能力,全方位保护云上资产安全并满足监管合规要求。
阿里云安全中心功能
1、安全总览
提供安全总览功能,可视化展示用户所有资产信息及整体安全状况。
安全评分:计算用户的安全评分,评分情况体现资产的安全状态。
资产中心:清点用户所有资产,展示资产详细信息,提供资产管理等功能。
 
2、安全预防
提供基线及漏洞检测功能,提前发现资产存在的安全风险。
基线检查:检测用户服务器的基线配置,支持自定义检测策略、检测周期、检测服务器等。
漏洞检测:支持一键扫描发现系统漏洞,显示漏洞详细信息,并提供详细的修复建议。
 
3、实时监控
提供暴力破解及异常登录检测功能,及时封停异常事件并可以根据配置发送告警通知。
暴力破解:实时发现暴力破解行为,支持自动封堵、白名单设置等功能。
异常登录:支持对非合法时间、非合法地点、非合法IP等异常登录行为进行识别。

阿里云安全中心优势
1、灵活易用
支持一体化订购与手动安装两种方式,提供基础版与高级版两种选择,自主按需授权,一键检测。
 
2、资产管控
整合用户全局资产的威胁信息进行安全评分,并提供资产状态、资产分布、安全告警、待修复漏洞、基线问题相关统计信息,帮助用户对资产进行统一的安全管控。
 
3、安全可靠
一键检测即可呈现服务器资产的漏洞、基线与云平台配置情况,并提供详细的修复建议,形成安全运营闭环,帮助您巩固系统安全。
 
4、实时监控
可实时监控您阿里云上所有资产的安全事件并提供处理建议,对告警事件进行实时通知、统计、分析与检索,及时抵御恶意入侵。

阿里云安全中心应用场景
1、资产统一安全管控
当拥有多个账号和多台服务器,且多台服务器处于多个资源池时,用户资产的整体管理就比较困难。而云安全中心可以对用户所有资产实现实时监控,让用户云上所有服务器的漏洞、威胁与攻击等情况一目了然,帮助用户对资产进行统一的安全管控。
 
2、等保合规需求
《网络安全法》规定国家实行网络安全等级保护制度。对于云主机的漏洞扫描、基线检查等,国家网络安全等级保护制度中都有明确要求。而云安全中心具有漏洞检查、基线检查、暴力破解检测、云平台配置检查等功能,可以帮助用户满足监管合规要求。