阿里雲Security Center充分利用雲原生架構優勢、多年雲上安全防護經驗和前沿的安全攻防技術,提供全面的安全解決方案。這些解決方案涵蓋雲資產管理、安全配置核查、主動防禦、安全強化、雲安全態勢評估和安全可視化等關鍵領域。
通過整合雲上海量日誌、分析模型和超強算力,Security Center構建了強大的安全Security Center平台,該平台可有效發現和阻止包括病毒傳播、駭客攻擊、勒索加密、漏洞利用、AK泄露、惡意挖礦在內的多種安全威脅,協助您實現一體化、自動化的安全營運閉環,保護多雲環境下的主機、容器、虛擬機器等工作負載不受侵害,同時符合監管合規標準。
產品架構
阿里雲Security Center構建了完整的雲上安全營運體系,全面覆蓋計算、網路、儲存、資料庫、巨量資料、大模型和身份許可權等雲產品的安全防護。
Security Center提供基準配置風險、合規風險、漏洞風險、AK泄露風險、身份和許可權管理風險等方面的即時檢測能力,有效防禦勒索軟體、挖礦病毒、木馬、Webshell等惡意行為,以及網頁篡改等攻擊。通過對多雲、多帳號和多產品的日誌和警示進行彙總分析,可形成詳細的安全附隨報告。通過啟動自動化響應編排,可聯動相關雲產品對威脅源執行封鎖、隔離等安全措施,以實現快速且有效地處置安全事件。
1. 資產梳理
Security Center支援統一的資產管理,通過覆蓋雲上全棧雲產品持續提升雲上資產的可見度,協助使用者更加全面地識別和管理安全風險,提升安全事件的處置效率。
Security Center不僅支援接入阿里雲資產,例如ECS、ACK、OSS、Elastic Container Instance(Serverless資產)、存取控制、應用和網站等;還支援接入多雲環境的資產,例如華為雲、騰訊雲、AWS。這使得使用者能夠在多個雲環境中實現統一的安全管理,確保對各種雲資源進行全面防護。
2. 風險發現
Security Center提供全面的風險檢測能力,協助使用者在事前發現安全風險和合規風險。Security Center支援檢測如下風險:
漏洞風險:主機上存在的作業系統漏洞,以及網站和應用中存在的應用漏洞(如log4j漏洞)。
雲產品公網暴露風險:例如漏洞、弱口令直接暴露到互連網。
雲安全態勢風險:雲產品錯誤配置,例如OSS配置了公用讀取許可權。
身份風險:AK泄露、特權訪問、異常API調用等。
3. 安全強化
Security Center提供全面的安全強化能力,即漏洞、雲產品配置等風險的一鍵修複能力,從而提升安全防護水平,防患於未然。Security Center支援如下安全強化能力:
系統漏洞一鍵修複
雲產品錯誤配置一鍵修複
網頁防篡改
防勒索資料備份
容器簽名
4. 即時防護
Security Center為主機、容器、應用運行環境提供預設即時防護。
主機防禦:採用持續更新的病毒庫,對病毒、木馬等已知和未知威脅進行精準防禦;利用行為分析、異常流量監測等手段,有效監控網路邊界內外的所有活動,及時發現非法登入嘗試、惡意檔案落盤及其他攻擊行為。檢測到攻擊行為時,系統將自動啟動響應機制,阻斷攻擊並發送通知。
容器防禦:通過整合容器檔案防禦、入侵檢測與防禦系統以及CI/CD流程的安全接入保護等功能,Security Center為容器環境提供了全面而即時的安全保障。
應用運行時防禦:使用RASP技術通過在應用運行時檢測攻擊並進行應用保護,為應用提供安全防禦。
5. 主動式偵測與響應
Security Center提供多種攻擊誘捕、事件分析和處置工具,能夠協助您主動式偵測並迅速響應系統中的重大安全風險。通過這些先進的功能,您可以更有效地預防、識別和應對潛在威脅,確保系統的穩定性和安全性。
雲蜜罐:通過類比易受攻擊的服務或系統來吸引攻擊者,以提前預警可能發生的攻擊事件,並為後續的安全決策提供依據。
威脅分析與響應:通過彙總分析Web Application Firewall、Cloud Firewall等安全產品的警示以及雲產品的日誌,實現對全域安全事件的檢測,還原完整的攻擊鏈,通過響應編排SOAR實現自動化處置安全事件。
智能助手:Security Center通過接入安全AI大模型實現警示的自動化分析,協助使用者對警示和事件進行溯源。結合Security Center給出的修複建議,使用者可以加固雲環境安全防線,實現安全營運的閉環並持續提升營運效率。
產品優勢
統一防護管理
支援對阿里雲、線下IDC及跨雲平台的伺服器、容器、雲產品進行統一安全防護管理。
全面攻擊檢測
通過250+威脅檢測模型和八大防護引擎提供全鏈路的威脅檢測能力,以便快速定位最新風險進行防護。
穩定可靠
採用雲端檢測終端處置的方案,佔用伺服器側資源少。百萬量級伺服器的裝機量,低消耗模式下單核CPU的使用率不超過10%,不影響正常業務。
雲原生安全營運
產品能力覆蓋主機安全、容器安全、Serverless安全、漏洞管理、雲安全態勢管理、基準檢查、威脅分析與響應(CTDR),並接入安全大模型,可協助您實現安全營運的閉環。
應用情境
等保合規情境
情境說明
通過等保測評在滿足國家行業監管要求的同時,能協助企業明確安全目標,系統化進行資訊系統安全建設,降低安全隱患及被攻擊的風險,能向客戶及利益相關方展示資訊系統安全性承諾,增強客戶、夥伴及利益相關方的信心。針對等保測評中的具體要求,您需要選擇合適的產品協助您落實各項安全措施,滿足具體檢查項的要求。
等保2.0合規方案
對於等保2.0二級中針對伺服器主機安全的入侵防範、身份鑒別、安全審計等方面的要求,Security Center提供的基準檢查和修複等能力可應答其中15+要求項,助力您滿足測評要求。在需要重要保障的時間內,Security Center可針對主要的網站進行安全強化,防止網站被駭客攻擊、惡意篡改。
推薦版本
企業版、旗艦版
混合雲主機安全情境
情境說明
面對雲上眾多安全威脅時,混合雲業務情境不同平台安全水位不一致導致業務系統容易受到攻擊,且難以同時監控和管理不同類型主機的安全狀態,該情境存在系統安全薄弱點多,營運難度大,安全風險高等問題。
混合雲、多雲主機安全方案
Security Center支援防護阿里雲、線下IDC、其他雲廠商等多種環境下的伺服器主機,通過Security Center控制台實現對雲上、雲外伺服器的統一防護及營運,包括病毒查殺、漏洞掃描、防勒索等安全防護,降低安全管理成本,提升系統整體的安全水位。
推薦版本
企業版、旗艦版、進階版
容器安全情境
情境說明
隨著企業雲上容器化進程的不斷髮展,多種攻擊方式的不斷演化,容器在構建、部署和運行階段都可能受到駭客攻擊,影響業務正常運行。使用容器架構的企業必須關注容器安全,選擇合適的容器安全產品加固容器安全,保障業務平穩運行。
容器安全解決方案
基於阿里雲容器安全ATT&CK攻防矩陣,Security Center覆蓋容器構建、部署和運行三大生命週期階段,通過雲原生方式,多維立體構建容器安全能力,為企業雲上容器化進程提供全方位安全保障。
推薦版本
企業版、旗艦版
地區說明
Security Center有兩個服務中心:杭州服務中心和新加坡服務中心。杭州服務中心為中國地區的資產提供安全檢測和防護能力。新加坡服務中心為全球(不含中國)地區的資產提供安全檢測和防護能力。Security Center控制台將不同地區下的資產和安全風險分開展示。使用Security Center控制台中的具體功能前,您需要根據資產所在地區,選擇目的地區域。
不同地區包含的地區情況如下表所示:
地區 | 防護的資產所在地區 |
中國 |
|
全球(不含中國) |
|
版本介紹
版本名稱 | 介紹 |
免費版 | 免費為您提供基礎的安全強化能力,可檢測伺服器異常登入、DDoS、伺服器主流類型的漏洞以及雲產品安全配置。 |
防病毒版 | 提供主機常見病毒的檢測和查殺等服務。 |
進階版 | 提供主機病毒檢測、病毒查殺、漏洞檢測及修複、安全報告等服務。 |
企業版 | 提供主機病毒檢測、病毒查殺、漏洞檢測及修複、基準檢查、資產指紋、攻擊分析等全面的安全服務,可滿足等保合規需求。 |
旗艦版 | 提供主機和容器資產安全防護能力,包括鏡像安全掃描、容器K8s威脅檢測、容器資產全景、安全警示、病毒查殺、漏洞檢測及修複、基準檢查、資產指紋、攻擊分析等安全服務。 |
合規資質
Security Center已通過ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS等多項國際權威認證。