售前咨询 95187转1

态势感知

收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击
  • 集中化,SaaS化的准实时日志检索平台
    功能介绍 | 进入日志平台
    已支持的日志类型:HTTP流量日志,网络session连接日志,DNS解析日志 (2017.6.8)

什么是态势感知?

态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件




安全事件告警和检索

包含了ECS,RDS等全部云上资产的告警,对安全事件进行实时监控和处理建议说明,并对告警事件进行分析和全文检索

原始日志存储和检索

针对不同版本,提供了7天~180天内的原始日志检索功能,并提供逻辑表达式,满足自定义查询日志和分析的需求

安全风险量化和预测

通过机器学习,把全量的日志进行精量化威胁分析,并通过资产依赖关系和攻击手段判断,预测潜在的安全风险

企业版提供安全可视化界面,全面+实时的感知安全问题:大屏详情 >>

您可根据业务现状进行服务版本选择:

基础版
(适合中小站长)
专业版
(适合专业用户)
企业版
(适合安全团队)

免费

¥100 / 台 / 月 ¥200 / 台 / 月

7种基础威胁检测

获得基础版所有功能,以及 获得专业版所有功能,以及

SQL注入、XSS应用漏洞扫描

几十种高级威胁检测 10块可视化大屏

1个告警通知人

上千种应用漏洞扫描 保存180天原始日志

-

资产风险管理 -

-

安全态势日报 -

-

10个告警通知人 -

-

保存7天原始日志 -

主要功能

安全监控

最快到秒级响应的安全监控能力

    独特之处在于同时整合了网络和主机端的关联分析来减少误报,而误报恰恰是今天企业安全人士最为头疼的问题之一
    全面包含了企业漏洞监控,开放端口监控,黑客入侵监控,web攻击监控,DDoS攻击监控,威胁情报监控,企业安全舆情监控等

入侵检测

webshell检测,恶意病毒识别,准确且低误报

    识别可能的入侵行为,再从流量特征,主机行为,主机操作日志中获取关联信息,再通过进一步建模分析,从而做到99.99%准确的入侵检测
    在海量数据前提下,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析

弱点分析

支持web漏洞,主机漏洞,配置隐患,弱口令检测

    扫描SQL注入,XSS等各种web漏洞和第三方开源程序漏洞,并对主机ECS漏洞,甚至是配置项漏洞也能做到实时监控和发现
    可对漏洞进行实时回扫,提升漏洞修复周期和漏洞解决时间

可视化大屏

最多10块电视屏幕进行安全可视化展示,是企业向上汇报,或接受参观的最佳实践

    全球访问流量,攻击过程可视化
    让企业安全状况尽收眼底,无论是汇报,还是接受参观,都是提升企业形象的最佳实践
    查看更多详情 >>

威胁分析

由阿里安全专家对数据建模,更专业的大数据安全分析

    所有的威胁分析,均由阿里安全专家进行离线分析,数据模型来自大数据分析后结果
    可定位真实的黑客信息,报警抓人,从此彻底告别黑客骚扰

日志分析平台

让企业的安全团队能够编写基于自己业务和日志进行威胁模型

    相当于拥有了自己的大数据分析平台,可导入更多日志数据,并进行关联分析
    PB级的数据存储和分析能力,在DT时代用更智能的方法做安全
    通过分析网络日志数据来侦测正在进行的攻击并自动进行事件响应,识别关键的异常行为

事件深度调查

(增值服务)对DDoS,入侵,拖库等安全事件进行深度调查,评估事件影响和过程,定位黑客

    报告内容:从黑客发起攻击到攻破系统,进行数据盗取的全过程还原,找到系统缺口,详尽阐述黑客行动点和破坏力
    从大量的原始日志中,过滤出关键的线索日志,做为黑客进行攻击的证据,并提供下载和导出
    可成立专案小组,对报告进行详细解读,辅助执法部门进行案件梳理,配合打击黑色产业链
    查看更多详情 >>

功能点视频介绍

  • 新手必看,功能介绍和培训指南

应用场景

  • 我有没有漏洞?
  • 现在安不安全?
  • 天天被DDoS?
  • 是谁在攻击我?
  • 安全该怎么做?
  • 据说全国50%网站有高危漏洞,我的业务在ECS上运行还好,就是不知道有没有漏洞?可能你需要使用态势感知
    不仅对常见web漏洞进行扫描,还可以扫描第三方开源软件漏洞,主机系统层漏洞,甚至对黑客圈小范围内爆出来的高危漏洞,做到预警和修复准备

帮助与文档