阿里云态势感知服务（上篇）

关于阿里云态势感知服务的详细内容：

阿里云态势感知服务使用教程

（态势感知是一个大数据安全分析平台，能对您云上所有资产进行安全告警，并用机器学习来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件。）

产品概述

态势感知收集企业20种原始日志和网络空间黑客实体威胁情报，利用机器学习还原已发生的攻击，并预测未发生的攻击。

帮客户解决的问题

• 业务上云后，安全事件的集中化管理
• 扩大安全可见性，并实时监控
• 满足安全合规性，180天的日志存储和检索

应用场景

• 实时监控云上整体安全，对40余种安全事件进行告警，并算出安全得分，邮件接收安全日报
• 定期对云上网站进行漏洞扫描，并做漏洞监控，并漏洞修复
• 对ECS中发生的入侵事件，如后门shell，恶意软件，核心数据被加密勒索等进行回溯，发现入侵的原因和入侵的全过程
• 对web访问日志进行检索，调查访问量，统计和分析各维度的原始日志信息
• 对AK泄露，监控网络入侵事件，监控DDoS攻击事件，监控ECS有无恶意肉鸡行为，并对ECS开放的端口进行实时监控

建设云上安全体系

• 事前：

  弱点分析，资产态势监控，资产依赖关系梳理，定时漏洞扫描，安全配置监控
  预防：漏洞补丁，资产弱点告警
  

• 事中：

  入侵检测，攻击识别，异常检测 ，实时发现web层，主机层攻击，通过全网威胁情报和大数据分析对入侵事件进行实时检测
  阻断：攻击阻断，入侵防御
  

• 事后：

  回溯：对安全事件进行回溯和调查，并提供全量原始日志的检索功能，对攻击事件的影响和系统防御效果态势进行自定义调查
  

网络空间态势感知的核心思想

区别于传统IDC和SIEM（仅做了被识别的告警事件关联），从海量的原始数据中分析信息，通过机器学习的模型完成对安全事件过程的完整还原 。同时，态势感知聚焦在“敌我态势”，对敌方的实体（黑客本人，黑客组织）进行长期的威胁情报监控和行动点技术手段观测，对我方薄弱环节进行实时感知，对安全决策具有重要参考意义。

产品架构

云盾态势感知提供的是一项SaaS服务，即在大规模云计算环境中，对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。然后，把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析，最终产出未来可能产生的安全事件的威胁风险，并提供一个体系化的安全解决方案。

阿里云大学官网（阿里云大学 - 官方网站，云生态下的创新人才工场）