阿里云态势感知系统功能和优势介绍

阿里云态势感知系统现在已升级为云安全中心。
开通地址 https://www.aliyun.com/product/sas
使用帮助文档 https://help.aliyun.com/product/28498.html
阿里云态势感知是一种基于公有云计算环境的、在用户充分授权的情况下,收集各个安全组件的海量数据,通过大数据关联分析和机器学习技术,从全局视角提升对安全威胁的发现识别、理解分析、响应处置,最终提供租户安全决策能力。

安全感知能力,通过收集云上安全组件全面感知已知和未知威胁的能力
安全理解能力,通过云上安全组件提供的海量日志,从中关联分析出安全运维人员能理解的安全事件的能力
安全预测能力。通过机器学习或者深度学习等AI技术,预测云上资产将要发生的威胁的能力。

阿里云态势感知产品介绍
阿里云态势感知是阿里云面向政府、金融、制造业、医疗、教育等大型企事业单位推出的一款综合安全运营平台。通过集成网络层、主机层、应用层等安全产品数据源,经过威胁情报、AI异常检测匹配,大数据关联分析,为企业提供多维度安全告警,可视化大屏呈现。

阿里云态势感知产品优势

1、日志源:包括网络层:DDoS防护产品、网络入侵检测系统、网络威胁扫描系统,主机层面主机入侵检测系统,应用层包括:Web应用防火墙,同时支持多种第三方安全产品日志接入。

2、大数据架构:支持对PB级海量数据接入、存储、关联分析、查询,支持分布式部署。

3、威胁情报:数据来源:公有云、城市云、手机客户端、商业威胁情报,经过专业团队分析处理,形成准确度高,覆盖面广,实时性强的威胁情报。

4、AI异常检测:内置阿里云企业安全多年积累的数据模型、安全模型和机器学习算法模型,有效识别高级威胁入侵。

阿里云态势感知使用场景

1、监管机构通过态势感知平台建设实现监管:监管部门可以参照《关于加强信息安全保障工作的意见》即信息系统安全等级保护的要求,对关键基础设施实施重点深入的威胁分析展示,从证据链入手,对暴露资产的漏洞、被监管对象的数据泄露、网络威胁集中爆发等行为实现一体化管控机制,同时,构建网络安全事件分级分类、通报处置、应急指挥为一体的综合平台,及时掌握辖区内网络安全状况,降低网络威胁,打击网络违法犯罪,提升应急响应的综合能力。

2、金融行业通过态势感知平台建设实现防护提升:构建基于态势感知的多层次自适应安全体系,通过搭建全流量全数据采集模型,汇聚金融领域网络安全事件的信息,通过数据治理方案,提供在线分析能力,辅助管理者掌握全局安全状态,给出网络层、主机层、应用状态、趋势、预判,为最终制定安全决策提供保障。