阿里云安全中心
阿里云安全中心详细介绍
什么是云安全中心?云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。基于云原生架构优势,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄漏等风险事件,帮助您实现一体化、自动化的安全运营闭环,保护多云环境下的主机、容器、虚拟机等工作负载安全性,同时满足监管合规要求。详细参考:xmipc.cn/go/sas 云安全中心是原来的态势感知。
云安全中心四大优势
云安全中心具有以下优势:
- 稳定性:百万级服务器主机装机量,资源占用低CPU使用率低于10%,不影响客户正常业务
- 统一安全管理:支持对全网服务器主机、容器、云产品的威胁管控,可以部署在线下IDC及其他云平台,统一管控
- 安全闭环能力:主动拦截主流病毒木马,全面漏洞扫描,可一键修复漏洞/基线不满足项等,降低用户运维成本
- 全面攻击检测:收集3大类型14类服务器主机日志,250+威胁检测模型提供全链路的威胁检测能力
云安全中心支持功能
安全预防
- 漏洞扫描与修复:主流系统、软件漏洞扫描,并支持漏洞一键修复。
- 云平台配置检查:基于云平台安全实践,联动云产品能力形成安全闭环。
- 基线检查:基于阿里云最佳配置核查清单,降低配置不当引起的风险。
主动防御
- 防勒索、防病毒:实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒。
- 防篡改:防止网站被植入涉恐涉政、暗链、后门等,保障网页正常。
- 应用白名单:防止未经授权的应用异常启动,影响业务正常运行。
威胁检测
- 250+威胁检测模型:为您提供全链路的威胁检测能力,让黑客无处遁形。
- 告警自动化分析关联:自动关联告警、识别低危异常形成的入侵,提升运营效率。
- 安全态势:安全大屏知己、知彼、知威胁多维度展现网络安全态势。
调查&响应
- 自动化攻击溯源:自动溯源攻击源和原因,帮用户了解入侵威胁,快速响应。
- 日志分析&审计:提供日志审计、分析能力,提供攻击追溯、合规的平台。
容器安全
- 镜像漏洞扫描:支持容器镜像的深度漏洞扫描,提供漏洞修复方案。
- 容器威胁检测:容器运行时刻及容器K8S威胁检测。
- 容器防火墙:为容器环境提供访问控制策略的智能学习、告警、拦截的一体化网络防火墙服务。
云安全中心不同版本收费价格表
云安全中心版本分为基础版、防病毒版、高级版、企业版和旗舰版,基础版是免费的,如下图:
阿里云云安全中心价格表
- 云安全中心_基础版:免费,0元
- 云安全中心_防病毒版:9折优惠价432.00元(原价480.00元一年)
- 云安全中心_高级版:85折优惠价969.00元(原价1140.00元一年)
- 云安全中心_企业版:85折优惠价1887.00元(原价2220.00元一年)
- 云安全中心_旗舰版:85折优惠价1938.00元(原价2280.00元一年)
- 可以在阿里云CLUB中心:aliyun.qage.cn 领取专属代金券
云安全中心还是支持其他增值服务,如漏洞修复、云平台配置检查、防勒索备份空间和恶意文件检测,详细功能价格如下:
- 增值服务_漏洞修复:30次漏洞修复,价格:60元1个月
- 增值服务_云平台配置检查:1000次扫描,100.00元1个月
- 增值服务_防勒索备份空间:100次防勒索,90.00元3个月
- 增值服务_恶意文件检测:10次检测次数,100.00元1个月
云安全中心应用场景
使用阿里云云安全中心可用于哪些使用场景?云安全中心可用于等保合规安全解决方案、混合云主机安全统一管理和容器安全解决方案:
云安全中心等保2.0架构图
等保合规安全解决方案
对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心可应答其中15+等保标准的要求项
混合云主机安全统一管理
云安全中心支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本
容器安全解决方案
基于阿里云容器安全ATT&CK攻防矩阵,云安全中心重点关注容器构建、容器部署和容器运行三大生命周期阶段,通过云原生方式,多维立体构建容器安全能力,为企业云上容器化进程提供全方位安全保障
更多关于阿里云云安全中心说明,请以官方页面为准:xmipc.cn/go/sas
]]>云安全中心版本对比
关于基础版、高级版和企业版的详细对比如下表所示:
| 能力分类 | 功能模块 | 功能详情 | 基础版 | 高级版 | 企业版 |
|---|---|---|---|---|---|
| 安全告警 | 异常登录检测 | 【基础登录检测】
|
√ | √ | √ |
【高级登录监控】
|
X | √ | √ | ||
| 异常账户 | 基于用户行为分析,对异常可以账号登录系统进行检测。 | X | √ | √ | |
| 网站后门查杀 | 【Webshell检测】主机+网络双重检测机制,检测PHP、ASP、JSP等类型的网站脚本文件。
|
X | √ | √ | |
| 【Webshell查杀】支持在控制台一键隔离检测出来的Webshell文件。已隔离文件在30天内可以恢复。 | X | √ | √ | ||
| 恶意进程(云查杀) | 【病毒检测】定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。
【病毒查杀】支持在控制台一键中止进程和隔离恶意文件。 【病毒查杀范围】
【病毒库】
|
X | √ | √ | |
| 进程异常行为 | 【异常行为检测】通过云上真实的攻防场景对入侵链路还原,建立进程行为白名单,对于进程的非法行为、黑客的入侵过程进行告警。 【异常行为检测范围】
【异常行为检测能力】为数百个进程建立了近千个行为模型,通过比对模型分析异常行为。 |
X | √ | √ | |
| 敏感文件篡改 | 【篡改检测】实时监控敏感目录及文件,对于异常的读取、写入、删除等敏感操作进行告警。 【文件篡改检测范围】
|
X | √ | √ | |
| 异常网络连接 | 【异常连接】在主机层和网络层对网络连接进行监控,识别非法的连接行为,并进行告警。 【异常连接检测范围】
|
X | √ | √ | |
| 云产品威胁检测 | 基于用户行为分析,对云产品的异常使用进行检测。 | X | X | √ | |
| 应用事件检测 | 对通过应用入侵的行为进行检测,如:SQLServer。 | X | √ | √ | |
| 自动化攻击溯源 | 支持多类攻击自动化攻击溯源,溯源出攻击IP和主机中的入侵弱点。 | X | X | √ | |
| 其他 | DDoS攻击行为检测。 | X | X | √ | |
| 漏洞管理 | Linux软件漏洞 | 【Linux软件漏洞检测】对标CVE官方漏洞库,采用OVAL匹配引擎进行软件版本比对,对当前使用的软件版本中存在的漏洞进行告警。
说明 基础版只支持漏洞自动检测,不支持漏洞修复和漏洞立即扫描操作。如需使用云安全中心对漏洞进行修复和手动立即扫描资产是否存在漏洞,需要升级到高级版和企业版。 |
只检测 | √ | √ |
| 【漏洞修复】支持一键运行update升级命令修复漏洞,以及生成漏洞修复命令,用于手动修复。 | X | √ | √ | ||
| Windows系统漏洞 | 【Windows系统漏洞检测】同步微软官网补丁源,对高危及有影响的漏洞进行检测和提醒。 说明 基础版只支持漏洞自动检测,不支持漏洞修复和漏洞立即扫描操作。如需使用云安全中心对漏洞进行修复和手动立即扫描资产是否存在漏洞,需要升级到高级版和企业版。 |
只检测 | √ | √ | |
| 【漏洞修复】支持一键下载补丁文件并静默安装更新,需要重启的漏洞会进行提醒。 | X | √ | √ | ||
| Web-CMS漏洞 | 【Web-CMS漏洞检测】监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。 说明 基础版只支持漏洞自动检测,不支持漏洞修复和漏洞立即扫描操作。如需使用云安全中心对漏洞进行修复和手动立即扫描资产是否存在漏洞,需要升级到高级版和企业版。 |
只检测 | √ | √ | |
| 【漏洞修复】自研漏洞补丁,支持一键修复,通过文件替换、修改等方式从源代码级别修复漏洞。 | X | √ | √ | ||
| 应急漏洞 | 临时提供针对网络上突然出现的紧急漏洞的检测和修复服务。 说明 基础版只支持漏洞自动检测,不支持漏洞修复和漏洞立即扫描操作。如需使用云安全中心手动立即扫描资产是否存在漏洞,需要升级到高级版和企业版。 |
√ | √ | √ | |
| 应用漏洞 | 提供系统服务弱口令、系统服务和应用服务的漏洞检测及修复服务。 说明 应用漏洞为企业版功能,基础版和高级版不支持。如需使用云安全中心对应用漏洞进行修复和检测资产是否存在漏洞,需要升级到企业版。 |
X | X | √ | |
| 立即扫描 | 云安全中心支持对您的资产进行手动立即扫描、实时检测是否存在漏洞的功能。 说明 除应用漏洞外,其他几类漏洞只有高级版和企业版才能使用立即扫描功能。 应用漏洞属于企业版功能,基础版和高级版不支持,只有企业版才可使用立即扫描功能。 |
X | √(高级版不支持应用漏洞) | √ | |
| 基线配置核查 | 主机基线 | 【主机基线检查】通过任务下发模式,对主机进行安全配置扫描,对未符合标准的项目进行提醒。 【主机基线检查范围】
【自定义检测策略】支持自定义检测策略,设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。 |
X | X | √ |
| 攻击分析 | 攻击分析 | 【攻击分析】支持查看系统遭受的Web攻击详情和ECS遭受的暴力破解攻击等攻击信息。 | X | X | √ |
| AK和账号密码泄露 | AK和账号密码泄露 | 实时监控Github等第三方代码托管网站,捕获并判定被公开的源代码(包含企业员工私自上传并不小心公开的源代码)中是否含有ECS、RDS、Redis、MySQL等资产的登录名和密码信息。 | X | X | √ |
| 云平台配置检查 | 云平台配置检查 | 【云平台配置检查】检测ECS、RDS等云产品的安全配置是否存在安全隐患。 【检查范围】
|
√ | √ | √ |
| 日志分析 | 全量日志分析 | 基于SLS日志,提供主机进程启动、对外网络连接、系统登录、五元组、DNS请求、安全日志和报警日志等原始日志检索和分析。 说明 高级版支持主机日志和安全日志,不支持网络日志;企业版支持主机日志、安全日志和网络日志。 |
X | 增值 | 增值 |
| 资产指纹 | 资产指纹 | 【端口】收集和呈现端口监听信息,记录变动历史,便于清点开放的端口信息。
【账号】收集账号及对应权限信息,可清点特权账号,检测提权行为。 【进程】收集和呈现进程快照信息,便于自主清点合法进程,检测异常进程。 【软件】清点软件安装信息,在高危漏洞爆发时可快速定位到受影响资产。 【网站后台】识别网站后台资产,监控是否有撞库和异常网站后台登录行为。 |
X | X | √ |
| 应用市场 | 可视化态势 | 支持查看业务运营监控、安全应急响应中心、安全感知体系、安全防御体系大图、业务访客概览等多种数据大屏,并支持组件自定义。 | X | 增值 | 增值 |
| 应用市场 | 自定义告警 | 支持用户自定义告警规则,实时检测威胁,支持第三方日志导入进行实时分析。 | X | 增值 | 增值 |
| 应用市场 | 网页防篡改 | 可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 | X | 增值 | 增值 |
| 应用市场 | 微步威胁情报 | 提供第三方威胁情报源。 | X | 增值 | 增值 |
| 设置 | 设置 | 支持对云安全中心病毒查杀、网站后门查杀、Agent防护模式进行配置。 | X | √ | √ |
| 通知 | 对告警通知进行自定义设置,通过告警设置调整云安全中心向您发送告警通知的方式和要关注的风险等级。 | X | √ | √ | |
| 安全日报 | 对安全日报进行配置。开启安全日报后,云安全中心以邮件形式向您指定的收件人发送每日安全统计信息。 | X | √ | √ | |
| 安装/卸载插件 | 支持Agent插件的安装和卸载。 | X | √ | √ |
上表罗列了云安全中心功能详情的3个版本之间的功能差异,其中用到的标识:
X:表示不包含在服务范围中。
√:表示包含在服务范围中。
增值:表示需要在购买服务时单独勾选,才包含在服务范围中。
您可以直接参照官方文档:
]]>