阿里云态势感知v1.0
基础安全能力
普通IDS入侵检测
- 实时检测黑客暴力破解攻击、肉鸡、后门木马等恶意流量,保护企业信息系统和网络架构免受侵害
应用层攻击检测(WebIDS)
- Web注入
- XSS攻击
- 代码/命令执行
- 文件包含攻击
- 恶意/后面文件攻击
- 越权访问
- 敏感文件探测
阿里云态势感知v2.0
安全能力提升
肉鸡行为
- 对外DDoS攻击
- 对外可疑连接
- 恶意软件
暴力破解
- 遭受暴力破解
- 暴力破解成功
- 系统弱口令
异常下载
- 数据库文件下载
- 备份文件下载
- 敏感文件下载
扫描行为识别
- 主机扫描
- 应用扫描
- 应用漏洞扫描
入侵检测
- webshell检测
- 异地登陆
底层安全能力提升
- 告警日志聚合
- 实时关联分析
- 网络抓包取证
- 接入DDoS攻击数据
阿里云态势感知v3.0
安全能力提升
未知威胁发现
- 失陷主机检测
- DGA域名检测
- 恶意文件下载
- 隐藏通讯信道检测
底层安全能力提升
- 离线关联分析
- 机器学习异常发现
- 威胁情报集成
- 动态行为分析-沙箱
阿里云态势感知v4.0
可视化大屏
- 安全态势感知总览
- 网络安全态势
- 主机安全态势
安全能力提升
未知威胁发现
- 挖矿检测
