【云安全】态势感知服务全面升级为云安全中心！

云安全中心是阿里云云上安全监控和诊断服务，面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法，通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患，并实现对云上资产的集中安全管理。 云安全中心帮助您收集并呈现10余种类型的日志和云上资产指纹，并结合网络实体威胁情报进行安全态势分析，扩大安全可见性。

关于云安全中心的详细内容：阿里云态势感知服务使用教程

（态势感知是一个大数据安全分析平台，能对您云上所有资产进行安全告警，并用机器学习来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件。）

云安全中心具有以下功能：

• 安全事件告警及告警自动关联分析

  实时检测常见的网络入侵行为，如异常登录、网站后门、主机异常、病毒攻击等，对检测到的安全事件进行告警，并对告警事件相关的异常事件进行自动关联、帮助您对威胁和入侵事件进行全方位了解和分析。

• 漏洞扫描

  自动检测云上主机的Web-CMS漏洞、Linux漏洞、Windows漏洞并提供修复服务，对网络上突然出现的紧急漏洞提供应急检测和修复接口。

• 基线配置检查

  根据默认或自定义扫描策略，定期检测云上主机的合规基线配置、系统策略配置、账号安全和弱密码等；也支持对云产品的基线配置进行检测。

• 资产指纹

  收集并记录服务器上的运行进程、系统账号、开放端口、软件版本和网站后台信息，全面展示资产的运行状态。

• 日志检索和分析

  提供10种主机和Web日志检索和分析功能，将安全日志集中管理，在出现主机和Web问题时一站式搜索定位问题根源。

• 攻击、访问、威胁分析

  分析针对Web资产的应用攻击和暴力破解攻击，对网络访问者进行识别，以及精准定位所有资产受到的攻击威胁程度。

• Access key、账号和密码泄露检测：

  检测在Github等第三方代码托管网站上公开的代码中，是否存在您资产的登录账号和密码信息泄露的情况。

• 可视化大屏

  通过多块可视化的大屏界面与高效全面的情报分析能力，协助对业务威胁进行实时感知可视化展示。

阿里云云安全中心帮助您建立完整的云上安全体系：通过安全告警实时抵御恶意入侵；使用漏洞和基线配置检测消除系统弱点，预防恶意攻击；提供安全态势分析、安全日志检索，呈现安全可视化界面，满足事后追溯和分析需求。

云安全中心具有以下优势：

• 安全事件告警和检索

  实时监控安全事件并提供处理建议，对告警事件进行分析和检索，抵御恶意入侵。

• 漏洞和基线配置检测

  自动检测并呈现云上资产的漏洞和风险配置，提供修复建议，帮助巩固系统安全。

• 安全风险量化和预测

  通过机器学习，量化分析威胁，预测潜在的安全风险。

• 安全可视化界面

  提供安全可视化界面，全面并实时地感知安全问题。

• 原始日志存储和检索

  存储180天内的原始日志，并提供近30日内的日志检索，支持自定义查询日志。

• 全量日志分析

  日志服务提供准确实时的云安全中心日志查询与分析功能，提供主机进程自启动、对外网络连接、系统登录、五元组、DNS请求等全量原始日志检索。支持创建报表和告警。

云安全中心的典型应用场景包括：

• 实时监控云上业务整体安全，对多种安全事件进行告警，如异常登录、网站后门、病毒攻击、异常进程等。
• 定期对云上服务进行漏洞扫描和基线配置核查，针对检测到的漏洞和风险配置项提供监控与修复服务。
• 对多种网络和主机日志进行检索，调查访问量，统计和分析各维度的原始日志信息。
• 监控AK泄露，网络入侵事件，DDoS攻击事件，ECS恶意肉鸡行为等，并对ECS开放的端口进行实时监控。
• 对ECS中发生的入侵事件，如Webshell、恶意软件、核心数据被加密勒索等进行回溯，发现入侵的原因和入侵的全过程。

阿里云开发者社区全面升级，一站式体验，用得更爽：（阿里云开发者社区首页）