产品动态
产品简介
云安全中心基于云原生架构优势、多年云上安全防护实践的实战积累和安全攻防技术的沉淀,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等核心能力,同时结合云上海量日志、分析模型和超强算力,构建了云上强大的安全态势感知的综合能力平台,可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄露、挖矿等风险事件,帮助您实现一体化、自动化的安全运营闭环,保护多云环境下的主机、容器、虚拟机等工作负载的安全,同时满足监管合规要求。
产品优势
统一防护管理、全面攻击检测、稳定可靠、云原生安全运营
全面攻击检测
保障防护效果
收集3大类型14类服务器主机日志,250+威胁检测模型提供全链路的威胁检测能力。
统一安全管理
降本增效
支持对全网服务器主机、容器、云产品的威胁管控,可以部署在线下IDC及其他云平台,统一管控。
安全闭环能力
安全运营提效
主动拦截主流病毒木马,全面漏洞扫描,可一键修复漏洞/基线不满足项等,降低用户运维成本。
稳定性
解决可用性问题
百万级服务器主机装机量,资源占用低,CPU使用率低于10%,对主机正常业务运行无影响。
应用场景
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力,广泛运用于各种业务场景
云工作负载防护-CWPP
云工作负载防护-CWPP
云安全中心支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,以及容器防护。通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀,防勒索,防篡改以及漏洞扫描等,降低安全管理成本。
云安全态势管理-CSPM & CIEM
云安全态势管理-CSPM & CIEM
云平台安全配置检测身份权限及授权管理问题,提供国际通用安全最佳实践等合规标准,解决阿里云和跨云环境的合规问题。云安全中心还提供风险配置的识别和一键修复能力,同时支持自定义的风险配置规则和持续的风险态势监控。
Agentic SOC
Agentic SOC
Agentic SOC是阿里云云原生SIEM+SOAR产品解决方案,是负责事中检测响应、事后调查溯源工具。支持对多云、账号、产品的日志统一采集和存储,为客户提升安全运营效率,满足日志等保合规审计诉求。
安全合规
云安全中心(cloud security center)提供全面的云上风险管理服务。产品获得《IT产品信息安全认证证书》和《信息技术产品安全测试证书》,是符合网络安全产品标准的安全产品。
安全管理
监控和审计:云安全中心产品自身的变更、发布均有完整的监控和审计日志,并提供了完善的回滚机制。
身份和权限管理:对于云安全中心产品自身在日常运维过程中,严格按照最小使用权限原则,设置了多种场景的角色和权限,避免越权访问等问题的发生。
数据安全
传输加密:云安全中心agent和服务端的通信采用加密算法对采集的信息进行加密,确保数据的传输安全。
备份恢复:云安全中心的防护能力支持弹性扩容,同时通过多region的多节点防护集群方案,提供业务和数据的备份恢复能力,一旦某个节点运营有问题,会自动切换。
合规认证
满足多项合规认证:云安全中心已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS等多项国际权威认证。
满足等级保护的合规要求:云安全中心产品严格落地等级保护的相关要求,按照规定备案、参与测评并持续确保产品自身的安全。