Security Center針對公用雲、多雲環境、雲外伺服器和容器環境提供多方位的安全檢測和防護能力。為滿足不同情境下的安全需求,提供了免費版、防病毒版、進階版、企業版和旗艦版多個版本和增值服務。本文介紹Security Center支援的功能及各版本的功能差異。
防病毒版、進階版、企業版和旗艦版是Security Center針對不同情境下的安全需求提供的安全服務供應項目包,基礎服務是指無法單獨購買,需購買Security Center指定版本才能使用的安全服務。例如病毒查殺、容器主動防禦等。
增值服務是指購買或開通後即可使用的安全服務,例如防勒索、網頁防篡改、無代理檢測。
以下是本文用到的標識說明:
:表示目前的版本不支援該特性。
:表示目前的版本支援該特性。
計費項目
訂用帳戶計費項目
計費項目 | 防病毒版 | 進階版 | 企業版 | 旗艦版 | 僅採購增值服務 | |
基礎服務費用 | 1美元/核/月 | 9.5美元/台/月 | 23.5美元/台/月 | 23.5美元/台/月+1美元/核/月 | 不購買基礎服務,無費用。 | |
增值服務費用 | 漏洞修複 | 0.3美元/次/月(20次起售) | 無需額外付費,可不限次使用該功能。 | 0.3美元/次/月(20次起售) | ||
應用防護 | 購買的授權數越多單價越低:
| |||||
網頁防篡改 | 165美元/台/月 | |||||
威脅分析與響應 |
| |||||
防勒索 | 0.045美元/GB/月 | |||||
日誌分析 | 0.1美元/GB/月 | 不支援購買 | ||||
容器鏡像安全掃描 | 不支援購買 | 0.1美元/鏡像/月 | ||||
雲蜜罐 | 333.33美元/個/月(20個起售) 說明 “個”指探針個數,雲蜜罐按探針個數計費。 | |||||
雲平台配置檢查 | 根據每個雲產品執行個體執行每個檢查項掃描、驗證和修複成功的總次數,採用階梯計費,具體計費價格如下(1.5萬次起售,步長為5.5萬次):
說明 “執行個體”指一個特定的網路裝置或應用程式執行個體,例如Object Storage Service中的Bucket、ECS伺服器的安全性群組等。更多資訊,請參見什麼是雲平台配置檢查。 | |||||
惡意檔案檢測SDK | 1.5美元/萬次/月(10萬次起售) 說明 “次”指檢測檔案的次數。 | |||||
購買時間長度 | 支援按月、按年購買 | |||||
免費版使用者可購買任一版本的基礎服務及該版本支援購買的增值服務。無需購買基礎服務時,可選擇僅採購增值服務版購買增值服務。
2024年04月26日前購買威脅分析與響應的阿里雲帳號,仍按照舊模式計費:日誌儲存容量0.44美元/GB/月。
2022年07月21日起,旗艦版定價從3美元/核/月調整為23.5美元/台/月+1美元/核/月。
2022年07月21日之前,已購買Security Center旗艦版的使用者,在續約、升降配時按照原定價計費。
2022年07月21日及以後,新購買Security Center的旗艦版、旗艦版到期未續約被釋放後再次購買以及從其他版本升配到旗艦版,按23.5美元/台/月+1美元/核/月計費。
隨用隨付計費項目
漏洞修複:開通漏洞修複隨用隨付後,按照0.3美元/次以自然日為單位計費。更多資訊,請參見開通漏洞修複能力。
無代理檢測:開通無代理檢測隨用隨付後,按照0.03美元/GB以自然日為單位計費。更多資訊,請參見無代理檢測。
雲平台配置檢查:開通雲平台配置檢查隨用隨付後,按照使用的雲平台配置檢查授權數(掃描次數+驗證次數+修複成功次數)採用階梯模式以自然日為單位計費。更多資訊,請參見授權並開通服務。
使用的雲平台配置檢查授權數
價格美元/次
0~100,000
0.0009
100,001~500,000
0.0007
大於500,000
0.00045
Serverless資產:開通Serverless資產防護服務後,按照0.000003美元/核/秒以自然日為單位計費。更多資訊,請參見開通服務並完成授權。
總覽
基礎服務
功能名稱 | 功能概述 | 免費版 | 防病毒版 | 進階版 | 企業版 | 旗艦版 |
根據資產整體的安全狀態計算出安全評分,協助您瞭解資產的安全水位和薄弱環節。 |
|
|
|
|
|
資產中心
基礎服務
功能名稱 | 功能概述 | 免費版 | 防病毒版 | 進階版 | 企業版 | 旗艦版 |
提供雲上資產全景、網路拓撲、安全評分和資產的安全風險,為您管控雲上資產安全提供全景視圖和統一入口。 |
|
|
|
|
| |
從叢集、容器、鏡像、應用等資產維度提供安全可視化的管控能力和雲上容器資產的網路拓撲,協助您輕鬆掌控容器資產的安全狀態,並瞭解容器資產之間的網路連接情況。 |
|
|
|
|
| |
提供所有伺服器的安全狀態相關資訊,例如伺服器的防護狀態、分組、地區、Virtual Private Cloud等統計資訊。 |
|
|
|
|
| |
支援採集伺服器的帳號、連接埠、進程等指紋資料。 |
|
|
|
|
| |
執行一鍵檢查後,Security Center會根據您的配置對指定伺服器執行對應的檢查,例如:漏洞檢測、基準檢測等。 |
|
|
|
|
| |
提供所有叢集、容器組、容器、鏡像的安全狀態統計資料和風險狀態資訊。 |
|
|
|
|
| |
提供雲產品安全狀態的相關資訊,包括存在風險雲產品資訊及雲產品分類(負載平衡、雲資料庫RDS等)統計資訊。 |
|
|
|
|
| |
提供所有網站的安全狀態相關資訊,主要包括網站根網域名稱、子網域名稱及其資產的風險狀態和警示數量統計。 |
|
|
|
|
|
增值服務
Security Center提供Serverless安全檢測功能,支援接入通過託管版與專有版容器叢集ACK、ACK Serverless叢集和Platform for AI建立的Elastic Container Instance (ECI)以及Serverless App Engine (SAE)的ECI執行個體資產,進行常見的威脅警示檢測、漏洞掃描和基準檢查。開通隨用隨付,才支援使用該功能。更多資訊,請參見Serverless安全。
風險治理
基礎服務
功能名稱 | 功能概述 | 免費版 | 防病毒版 | 進階版 | 企業版 | 旗艦版 | |
支援對阿里雲上的雲資源(例如ECS、網關資產、系統組件、連接埠等)進行全面掃描和分析,識別出可能暴露在公網的安全風險和漏洞,協助您及時發現和解決問題,提高雲資源的安全性。 |
|
|
|
|
| ||
漏洞管理 | Linux軟體漏洞檢測對標CVE官方漏洞庫,採用OVAL匹配引擎進行軟體版本比對,對當前使用的軟體版本中存在的漏洞進行警示。 | 僅支援自動檢測 | 僅支援自動檢測 |
|
|
| |
漏洞修複支援系統漏洞一鍵修複,同時自動化快照能力實現一鍵復原,更安全地修複漏洞。 | 需購買 | 需購買 |
|
|
| ||
Windows系統漏洞檢測同步微軟官網補丁源,對高危及有影響的漏洞進行檢測和提醒。 | 僅支援自動檢測 | 僅支援自動檢測 |
|
|
| ||
漏洞修複自動化識別漏洞修複所需的前置補丁包,解決伺服器因無前置補丁而無法修複漏洞的問題,實現一鍵修複Windows漏洞。對需要重啟系統修複的漏洞會進行提醒,提升修複Windows系統漏洞的效率。 | 需購買 | 需購買 |
|
|
| ||
Web-CMS漏洞檢測監控網站目錄,識別通用建站軟體,通過漏洞檔案比對方式檢測建站軟體中的漏洞。 | 僅支援自動檢測 | 僅支援自動檢測 |
|
|
| ||
漏洞修複自研漏洞補丁,支援一鍵修複,通過檔案替換、修改等方式從原始碼層級修複漏洞。 |
|
|
|
|
| ||
提供針對網路上突然出現的緊急漏洞的檢測服務。應急漏洞不支援一鍵修複,您可以根據提供的修複建議,手動修複伺服器上的應急漏洞。 |
|
|
|
|
| ||
提供系統服務弱口令、系統服務漏洞和應用服務漏洞的檢測能力。 |
|
|
|
|
| ||
Security Center支援對您的資產進行手動一鍵掃描,即時檢測您的資產中是否存在漏洞。 | 僅支援掃描應急漏洞 |
|
|
|
| ||
需緊急修複的漏洞 | 提供需緊急修複的漏洞彙總入口,協助您快速查看和修複所有高緊急程度的漏洞。 |
|
|
|
|
| |
YUM/APT源配置 | 提供優先使用阿里雲源進行漏洞修複的能力。開啟該開關後,Security Center會為您自動選擇阿里雲的YUM/APT源配置,協助您提高漏洞修複成功率。 說明 在修複任意Linux軟體漏洞時都需要配置正確的YUM或APT源。如果YUM或APT源配置不正確,會導致漏洞修複失敗。 |
|
|
|
|
| |
伺服器基準檢查通過任務下發模式,對伺服器進行安全配置掃描,對不符合標準的專案進行警示提示。 支援自訂檢測策略,設定檢測專案、檢測周期、應用的伺服器組等。暫不支援自訂檢測指令碼。 支援自訂弱口令規則。根據您配置的基準策略定期檢測您的雲產品基準是否存在這些弱口令,命中後提供警示。 |
|
| 僅支援檢測弱口令 |
|
| ||
針對容器的配置提供安全檢測和警示,基於阿里雲容器最佳安全實踐對Kubernetes Master和Node節點,針對容器基準配置提供風險檢查。 |
|
|
|
|
| ||
支援一鍵修複阿里雲安全基準、等級保護合規基準。 |
|
|
|
|
| ||
即時監控代碼託管網站Github,捕獲並判定被公開的原始碼中是否含有阿里雲帳號的AccessKey資訊。 |
|
|
|
|
| ||
增值服務
功能名稱 | 功能概述 | 擷取能力說明 | |
在Security Center控制台一鍵修複Linux軟體漏洞和Windows系統漏洞。 | 需購買漏洞修複次數或開通隨用隨付,才支援使用該功能。 說明 僅免費版、僅採購增值服務版和防病毒版使用者需要購買漏洞修複次數或開通漏洞修複功能。進階版、企業版和旗艦版使用者無需單獨購買,可不限次修複漏洞。 | ||
從身份許可權管理、阿里雲產品安全風險和合規風險三個維度檢測雲環境中的配置問題和安全風險,為您的雲上業務提供更安全的運行環境。 | 選擇以下任一方式:
| ||
提供雲內外的攻擊發現、攻擊反制等能力。您可以在阿里雲VPC、已接入Security Center的伺服器執行個體上建立雲蜜罐執行個體,來防禦您伺服器在雲內外受到的真實攻擊,加固伺服器的安全防護。 | 以訂用帳戶模式購買雲蜜罐授權數後,即可使用該功能。 | ||
惡意檔案檢測SDK功能提供以下能力:
| 以訂用帳戶模式購買惡意檔案檢測次數後,即可使用該功能。 | ||
部落格 | 記錄Web訪問、DNS解析、本地DNS和網路會話日誌,可以協助您識別潛在的安全威脅,例如攻擊嘗試、惡意流量等,滿足合規與審計要求。 | Security Center企業版或旗艦版使用者購買日誌分析儲存容量後,即可使用該功能。 | |
主機日誌 | 記錄登入流水、進程啟動、帳號快照、DNS請求等日誌,可以協助您監控主機上的使用者活動、系統事件和應用操作,來發現潛在的威脅,最佳化運行效能。 | Security Center防病毒版及以上版本,購買日誌分析儲存容量後,即可使用該功能。 說明 不支援僅採購增值服務版使用者購買日誌分析儲存容量。 | |
安全日誌 | 記錄漏洞、基準、安全警示、雲平台配置檢查等安全日誌,可以協助您觀察安全趨勢,改進安全性原則和防禦機制,識別系統的薄弱環節。 | ||
檢測響應
基礎服務
功能名稱 | 功能概述 | 免費版 | 防病毒版 | 進階版 | 企業版 | 旗艦版 | |
進程異常行為 | 通過雲上真實的攻防情境對入侵鏈路還原,建立進程行為白名單,對於進程的非法行為、駭客的入侵過程進行警示。 異常行為檢測能力為數百個進程建立了近千個行為模型,通過比對模型分析異常行為。 |
|
|
|
|
| |
網站後門 | 支援伺服器+網路雙重檢測機制,檢測PHP、ASP、JSP等類型的網站指令檔。 檢測範圍如下:
| 僅支援部分類型WebShell檢測 |
|
|
|
| |
支援在控制台一鍵隔離檢測出來的WebShell檔案(手動操作)。已隔離檔案在30天內支援恢複。 |
|
|
|
|
| ||
異常登入 | 提供基礎登入檢測功能。 |
|
|
|
|
| |
提供進階登入檢測功能。 |
|
|
|
|
| ||
敏感檔案篡改 | 即時監控敏感目錄及檔案,對異常的讀取、寫入、刪除等敏感操作進行警示。 |
|
|
|
|
| |
惡意軟體 | 定期掃描進程並監控進程啟動事件,通過雲查殺機制檢測惡意病毒和木馬進程。支援在控制台一鍵結束進程和隔離惡意檔案(手動操作)。 |
|
|
|
|
| |
異常網路連接 | 在伺服器和網路層對網路連接進行監控,識別非法的串連行為,並進行警示。 |
|
|
|
|
| |
其他 | 檢測Security Center用戶端異常離線問題。 |
|
|
|
|
| |
異常帳號 | 基於使用者行為分析,對異常帳號登入系統進行檢測。 |
|
|
|
|
| |
應用入侵事件 | 對通過應用入侵的行為進行檢測,如:SQLServer。 |
|
|
|
|
| |
雲產品威脅檢測 | 基於使用者行為分析,對雲產品的異常使用進行檢測。例如駭客調用AccessKey異常購買大量ECS伺服器進行挖礦等行為。 |
|
|
|
|
| |
精準防禦 | 自動攔截常見網路病毒,包括主流勒索病毒、DDoS木馬、挖礦病毒、木馬程式、惡意程式、後門程式和蠕蟲等。 |
|
|
|
|
| |
持久化後門 | 檢測伺服器中是否存在持久化後門。 當入侵者通過某種手段擷取伺服器的控制權之後,可能會在伺服器上放置一些後門(指令碼、進程、連結等),來方便後續執行持久化的入侵。常見的持久化後門有Crontab計劃任務、自啟動任務、替換系統檔案等。 |
|
|
|
|
| |
Web應用威脅檢測 | 檢測通過Web應用入侵的行為。 |
|
|
|
|
| |
惡意指令碼 | 檢測伺服器中是否存在惡意指令碼。 惡意指令碼分為有檔案指令碼和無檔案指令碼。攻擊者在擷取到伺服器許可權後,使用指令碼作為載體來達到進一步攻擊利用的目的。利用方式包括植入挖礦程式、添加系統後門、添加系統賬戶等操作。惡意指令碼的語言套件括Bash、Python、Perl、PowerShell、Bat、Vbs。 |
|
|
|
|
| |
容器運行時威脅檢測 | 該功能為容器Kubernetes版提供運行時安全監控和警示,包括在容器中或在主機層面發生的病毒和惡意程式攻擊、容器內部的入侵行為、容器逃逸和高風險操作預警等主要的容器側攻擊行為。支援容器風險檢測和警示。 |
|
|
|
|
| |
提供30天前已處理的警示資料歸檔和下載功能。方便您對歷史資料進行回溯和審計。 |
|
|
|
|
| ||
支援查看系統遭受的Web攻擊詳情和ECS遭受的暴力破解攻擊等攻擊資訊,溯源出攻擊IP和入侵弱點。 |
|
|
|
|
| ||
威脅分析與響應
增值服務
威脅分析與響應功能支援管控多個雲上帳號(包括阿里雲、華為雲、騰訊雲)的多個雲產品(例如Cloud Firewall、Virtual Private Cloud等)中的安全資訊和安全事件,實現安全事件聚焦、發現未知威脅,同時提供豐富的事件上下文、溯源資訊及一鍵化處置功能,提升事件營運效率。購買威脅分析日誌儲存容量後,即可使用該功能。更多資訊,請參見什麼是威脅分析與響應。
主機防護
基礎服務
功能名稱 | 功能概述 | 免費版 | 防病毒版 | 進階版 | 企業版 | 旗艦版 |
Security Center安全專家團隊通過對海量病毒樣本、持久化、攻擊方式的自動化分析,正式推出阿里雲機器學習的病毒查殺引擎,實現一鍵式病毒查殺。 |
|
|
|
|
| |
惡意行為防禦支援系統內建和自訂惡意行為防禦規則,加固伺服器系統安全。 |
|
|
|
|
| |
防暴力破解功能通過在一段時間內禁止登入失敗超過限定次數的使用者登入,可有效防止您伺服器的帳號被暴力破解。 |
|
|
|
|
| |
通過設定常用登入地、常用登入IP、常用登入時間和常用登入帳號,您可以指定合法的登入行為,識別可能是駭客入侵的異常登入行為。 | 僅支援設定常用登入地 | 僅支援設定常用登入地 |
|
|
| |
可對檔案的訪問、修改、刪除、重新命名等操作進行即時監控和警示,降低核心檔案被盜取或篡改的風險。 |
|
|
|
|
|
增值服務
功能名稱 | 功能概述 | 擷取能力說明 |
採用Agentless技術,為您提供無需安裝用戶端,就能掃描並發現Elastic Compute Service漏洞、惡意檔案、基準配置等安全風險的能力。 | 開啟無代理檢測隨用隨付後即可使用該功能。 | |
支援伺服器和資料庫檔案的備份和恢複,解決伺服器、資料庫被勒索破壞入侵的後顧之憂。 | 購買勒索病毒防護容量後,即可使用該功能。 | |
可即時監控網站目錄並通過備份恢複被篡改的檔案或目錄,保障重要系統的網站資訊不被惡意篡改,防止出現掛馬、黑鏈、非法植入恐怖威脅、色情等內容。 | 購買防篡改授權數量後,即可使用該功能。 |
容器防護
基礎服務
功能名稱 | 功能概述 | 免費版 | 防病毒版 | 進階版 | 企業版 | 旗艦版 |
|
|
|
|
|
| |
容器檔案防禦功能可即時監控容器內目錄或檔案,並在容器內目錄或檔案被惡意篡改時產生警示或攔截篡改行為,避免應用被植入非法資訊或惡意代碼檔案。 |
|
|
|
|
| |
容器防火牆是Security Center為容器環境提供的防火牆服務。當駭客利用漏洞或惡意鏡像入侵容器叢集時,容器防火牆會對異常行為進行警示或攔截。 |
|
|
|
|
| |
支援對容器鏡像的可信簽名,確保只允許部署您認可的容器鏡像,防止未經簽名授權的鏡像啟動,從根本上協助您提升資產的安全性。 說明 目前,僅部署在中國香港的Kubernetes叢集支援容器簽名。 |
|
|
|
|
| |
支援在Jenkins或GitHub的專案構建階段發現鏡像中存在的高危系統漏洞、應用漏洞、惡意病毒、WebShell、惡意執行指令碼、配置風險以及敏感性資料進行檢測和識別,並提供漏洞修複建議。 |
|
|
|
|
|
增值服務
鏡像安全掃描功能為容器鏡像提供了全面的安全檢測和管理能力,可以協助您發現鏡像中存在的高危系統漏洞、應用漏洞、惡意樣本、配置風險和敏感性資料;Security Center進階版、企業版或旗艦版使用者購買容器鏡像安全掃描次數後,即可使用該功能。更多資訊,請參見鏡像安全掃描介紹。
應用防護
增值服務
應用防護功能基於RASP(Runtime Application Self-Protection)技術,通過在應用運行時檢測攻擊並警示或阻斷攻擊,為應用提供安全防禦。購買應用防護授權數後,即可使用該功能。更多資訊,請參見接入應用防護。
系統設定
基礎服務
功能名稱 | 功能概述 | 免費版 | 防病毒版 | 進階版 | 企業版 | 旗艦版 |
提供任務管理功能。通過執行任務,可以自動化、批量修複多台伺服器上的漏洞。 |
|
|
|
|
| |
對安全報告進行配置。開啟安全報告後,Security Center以郵件形式向您指定的收件者發送安全統計資訊。 |
|
|
|
|
| |
主動防禦-惡意主機行為防禦 協助您自動攔截並查殺常見網路病毒,包括主流勒索病毒、DDoS木馬、挖礦程式、木馬程式、惡意程式、後門程式和蠕蟲等。 |
|
|
|
|
| |
主動防禦-防勒索(誘餌捕獲) 為您提供捕捉新型勒索病毒的誘餌,並通過病毒行為分析,自動啟動新型勒索病毒的防禦。 |
|
|
|
|
| |
主動防禦-網站後門串連防禦 協助您自動攔截駭客通過已知網站後門進行的異常串連行為,並支援一鍵隔離相關檔案(手動操作)。 |
|
|
|
|
| |
主動防禦-惡意網路行為防禦 攔截您的伺服器和已披露的惡意訪問源之間的網路行為,為您的伺服器增強安全防護。 |
|
|
|
|
| |
主動防禦-主動防禦體驗最佳化 如果伺服器異常關機或安全防禦能力缺失時,Security Center將採集伺服器Kdump資料進行安全防護分析,不斷提升Security Center的安全防禦體驗。 |
|
|
|
|
| |
網站後門查殺 為您定期檢測網站伺服器、網頁目錄中的網站後門及木馬程式。 | 僅支援部分類型WebShell檢測 |
|
|
|
| |
自適應威脅檢測能力 開啟自適應威脅檢測能力後,如果伺服器發生高危入侵事件,Security Center會自動為您伺服器的用戶端開啟嚴格警示模式,更快地檢測駭客的入侵行為。 |
|
|
|
|
| |
警示模式 針對伺服器警示提供了不同的警示模式,可以滿足您不同應用情境的安全需求。Security Center預設為所有已接入的伺服器開啟均衡模式。 |
|
|
|
|
| |
容器K8s威脅檢測 即時為您檢測正在啟動並執行容器叢集安全狀態,協助您及時發現容器叢集中的安全隱患和駭客入侵行為。支援以下檢測項:
|
|
|
|
|
| |
容器防逃逸 從進程、檔案、系統調用等多種維度檢測高風險行為,在容器與宿主機之間建立防護屏障,有效阻斷逃逸行為保障容器運行時安全。 |
|
|
|
|
| |
用戶端自保護 開啟用戶端自保護後,未通過Security Center控制台卸載用戶端的行為將被Security Center主動攔截,防止攻擊者直接入侵伺服器惡意卸載用戶端或用戶端進程被其他程式誤關閉。 |
|
|
|
|
| |
本地檔案檢測引擎 本地檔案檢測引擎會對伺服器上新建立的指令檔、二進位檔案進行安全性檢測,檢測出安全威脅時上報警示。 |
|
|
|
|
| |
用戶端資源管理 支援手動調整用戶端的運行模式,限制用戶端的資源佔用量,滿足多業務情境下伺服器的防護需求,可以獲得更好的安全防護效果。 |
|
|
|
|
| |
安全管控 支援IP地址白名單配置,可對加入到白名單中的IP地址進行允許存取,避免正常的流量被攔截。 |
|
|
|
|
| |
存取控制 使用存取控制(RAM),您可以建立、管理RAM使用者(例如員工、系統管理員或應用程式系統管理員),並可以控制這些RAM使用者對資源的操作許可權。 |
|
|
|
|
| |
支援用戶端外掛程式的安裝和卸載。 |
|
|
|
|
| |
支援阿里雲VPC、線下IDC機房、混合雲情境下未串連公網的伺服器ECS通過代理接入Security Center進行防護,並支援控制上行資料流量(指伺服器到Security Center伺服器端的資料流量)。 |
|
|
|
|
| |
支援將非阿里雲伺服器(包括第三方雲端服務器和IDC伺服器)接入Security Center進行防護和管理。 |
|
|
|
|
| |
通過建立IDC探針,可以檢測、發現IDC伺服器資產,並將發現的IDC伺服器同步到Security Center的資產中心模組中進行統一管理。 |
|
|
|
|
| |
通過設定不同資產管理規則的條件,將滿足同一條件的伺服器進行分組或者標籤管理,協助您提升資產管理的效率。 |
|
|
|
|
| |
對警示通知進行自訂設定,支援調整通知方式和關注的風險等級。支援郵件、站內信和DingTalk機器人的通知方式。 說明 僅Security Center企業版和旗艦版支援使用DingTalk機器人的通知方式。 |
|
|
|
|
| |
支援統一管理企業內多個成員帳號下的資產安全,協助您及時擷取企業內所有成員帳號的安全風險資訊。 |
|
|
|
|
| |
提供覆蓋通訊網路、地區邊界、計算環境和管理中心的等級保護合規檢查功能,並提供等保合規檢查報告。 |
|
|
|
|
| |
檢測您的系統是否符合ISO 27001認證的要求,例如資產管理、存取控制、密碼學、操作安全等,協助您通過ISO 27001認證。 |
|
|
|
|
|
增值服務
全域日誌過濾功能提供全域日誌過濾能力,在保障安全效果防護的同時,有效使用日誌儲存空間,提升您的營運效率。Security Center防病毒版及以上版本,購買日誌分析儲存容量並開通日誌分析服務後,即可使用該功能。更多資訊,請參見全域日誌過濾。
安全威脅防禦限制說明
Security Center支援安全警示即時檢測與處理、漏洞檢測與一鍵修複、攻擊分析、雲平台安全配置檢查等功能,結合警示關聯分析和攻擊自動化溯源,協助您全面加固系統和資產的安全防線。在Security Center提供的防禦能力以外,建議您定期補救伺服器安全系統補丁、配合使用Cloud Firewall、Web Application Firewall等產品縮小網路安全威脅的攻擊範圍,即時預防,不讓駭客有任何可乘之機。
已安裝Security CenterAgent的伺服器重新啟動後,Security Center的防禦進程需要一定時間才會生效,在該時間內Security Center將無法攔截勒索病毒、DDoS木馬等威脅。
由於網路攻擊手段、病毒樣本在不斷演變,實際的業務環境也有不同差異,因此Security Center無法保證能即時檢測防禦所有的未知威脅,建議您基於安全警示處理、漏洞、基準檢查、雲平台配置檢查等安全能力,提升整體安全防線,預防駭客入侵、盜取或破壞業務資料。