阿里云态势感知服务（下篇）

功能特性

基础版

即开即用的态势感知平台，具备基础安全检测能力，适合中小站长。包含以下功能：

• 7种基础威胁检测
• SQL注入、XSS应用漏洞扫描
• 1个告警通知人

专业版

功能完整的态势感知平台，具备全面的持续安全监控能力，适合专业用户。包含基础版所有功能，并增加了以下功能：

• 几十种高级威胁检测
• 上千种应用漏洞扫描
• 资产风险管理
• 安全态势日报
• 10个告警通知人
• 保存7天原始日志

企业版

长时间日志保存，满足合规要求，适合企业用户。包含专业版所有功能的同时，还增加了以下功能：

• 10块可视化大屏
• 保存180天原始日志

应用市场

业务在飞速发展，软件及系统不断更新，安全隐患和漏洞也是随之而来，加之员工安全意识不够，造成企业核心资料、核心数据外泄，如何将防护提前是一个挑战。真正的威胁往往隐藏在被忽视的数据中，回溯过去关联现在，不放过任何蛛丝马迹。

典型应用场景

• 实时监控云上整体安全，对40余种安全事件进行告警，并算出安全得分，邮件接收安全日报
• 定期对云上网站进行漏洞扫描，并做漏洞监控，并漏洞修复
• 对ECS中发生的入侵事件，如后门shell，恶意软件，核心数据被加密勒索等进行回溯，发现入侵的原因和入侵的全过程
• 对web访问日志进行检索，调查访问量，统计和分析各维度的原始日志信息
• 对AK泄露，监控网络入侵事件，监控DDoS攻击事件，监控ECS有无恶意肉鸡行为，并对ECS开放的端口进行实时监控

全面的安全体系建设

• 事前预防
  弱点分析，资产态势监控，资产依赖关系梳理，定时漏洞扫描，安全配置监控
  
• 事中阻断
  入侵检测，攻击识别，异常检测 ，实时发现web层，主机层攻击，通过全网威胁情报和大数据分析对入侵事件进行实时检测
  
• 事后回溯
  回溯：对安全事件进行回溯和调查，并提供全量原始日志的检索功能，对攻击事件的影响和系统防御效果态势进行自定义调查

关于阿里云态势感知服务的详细内容：

阿里云态势感知服务使用教程

（态势感知是一个大数据安全分析平台，能对您云上所有资产进行安全告警，并用机器学习来发现潜在的入侵和高隐蔽性攻击，回溯攻击历史，预测即将发生的安全事件。）

阿里云大学官网（阿里云大学 - 官方网站，云生态下的创新人才工场）