一分鐘了解阿裏雲產品:安全產品評測:阿裏雲盾安全威脅情報“態勢感知”
- 来源:未知 原创
- 时间:2018-08-09
- 阅读: 次
- 本文标签:
阿裏雲盾此次內測的“態勢感知”涵蓋主機、應用、網絡、人員四個方面,過程可以分為:事前(預判)、事中(防護)、事後(取證分析)三個階段;進入
事態感知界面,展現的是安全總覽,這裏可以了解到最新威脅、最新情報、資產告警等信息,為安全管理人員提供了一個全局視角,讓管理人員能夠以最短的
時間、最快的速度掌握所有的資產威脅和安全狀況;出現告警的時候可以在第一時間掌握告警次數、告警主機ip、告警時間、告警簡要描述、告警類型相關信
息。
通過安全事件的總覽我們可以及時掌握有哪些資產的頁面被篡改,有哪些資產存在肉雞行為,有哪些資產被黑客暴力破解成功,有哪些資產被黑客留下後門。
系統根據網絡邊界流量以及主機日誌,第一時間發現攻擊者對應用進行SQL註入、XSS攻擊、代碼/命令執行、本地文件包含、遠程文件包含、腳本木馬、上
傳漏洞 、路徑遍歷、拒絕服務、越權訪問、CSRF等常見WEB攻擊,並自動提取出攻擊時間、被攻擊應用、攻擊特征、請求方式、攻擊類型、攻擊者IP等信
息。為安全管理人員的及時處置帶來全面的信息。
如果有資產存在肉雞行為,對外進行ddos可以在事態感知上迅速定位攻擊的類型、攻擊發包的速率、肉雞攻擊目標的top10、全球感染同一病毒的個數、控
制該肉雞的黑客IP、攻擊開始的時間、結束的時間。
通過自動化的事前預判、事中防護、事後取證有效免去資產管理人員在每一臺主機進行重復、繁瑣的檢查、命令操作,很大程度上減輕了管理人員的工作量,
節約了管理資產的時間,也節省了企業在這方面的人力、物力、財力。
另外,態勢感知“靈敏度”仍然有提升的空間,目前只能識別出多機器、資產量大的一些事態威脅,機器量小的時候整個系統基本沒什麽數據。如何讓中小型
客戶更有效的體驗威脅情報的能力,仍然值得期待。
相关文章
本文链接:http://www.it892.com/content/security/pingce/20180809/108269.html
DDOS硬件防火墙的安装配置教程
近年来,随着木马、病毒的日益泛滥,互联网拒绝服务攻击的频度和攻击流量也随之急... [详细]
美国IIHS安全测评结果重磅出炉,日韩车颠覆传统
要说最权威的安全评测机构,那就非美国公路安全保险协会(IIHS)莫属了,近日,该机... [详细]