阿里云態(tài)勢感知 

收集企業(yè)20種原始日志和網(wǎng)絡空間威脅情報，利用機器學習還原已發(fā)生的攻擊，并預測未發(fā)生的攻擊，幫客戶擴大安全可見性，并集中管理云上資產(chǎn)安全事件。 

2018.3.28：態(tài)勢感知全新功能升級，企業(yè)版免費試用7天，每日200個，立即去試用 

病毒云查殺、異常登錄提醒、肉雞檢測、數(shù)據(jù)外泄檢測、Linux軟件漏洞、弱口令、主機合規(guī)檢測、ECS/RDS/SLB等云產(chǎn)品安全配置檢測，查看所有功能 

什么是態(tài)勢感知？  

態(tài)勢感知產(chǎn)品介紹視頻

態(tài)勢感知是一個大數(shù)據(jù)安全分析平臺，能對您云上所有資產(chǎn)進行安全告警，并用機器學習來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，回溯攻擊歷史，預測即將發(fā)生的安全事件

安全事件告警和檢索

包含了ECS，RDS等全部云上資產(chǎn)的告警，對安全事件進行實時監(jiān)控和處理建議說明，并對告警事件進行分析和全文檢索

原始日志存儲和檢索

針對不同版本，提供了7天~180天內的原始日志檢索功能，并提供邏輯表達式，滿足自定義查詢日志和分析的需求

安全風險量化和預測

通過機器學習，把全量的日志進行精量化威脅分析，并通過資產(chǎn)依賴關系和攻擊手段判斷，預測潛在的安全風險

企業(yè)版提供安全可視化界面，全面+實時的感知安全問題：大屏詳情 >> 

主要功能 

安全監(jiān)控

到秒級響應的安全監(jiān)控能力

之處在于同時整合了網(wǎng)絡和主機端的關聯(lián)分析來減少誤報，而誤報恰恰是今天企業(yè)安全人士頭疼的問題之一

全面包含了企業(yè)漏洞監(jiān)控，開放端口監(jiān)控，入侵監(jiān)控，web攻擊監(jiān)控，DDoS攻擊監(jiān)控，威脅情報監(jiān)控，企業(yè)安全輿情監(jiān)控等 

入侵檢測

webshell檢測，惡意病毒識別，準確且低誤報

識別可能的入侵行為，再從流量特征，主機行為，主機操作日志中獲取關聯(lián)信息，再通過進一步建模分析，從而做到99.99%準確的入侵檢測

在海量數(shù)據(jù)前提下，對那些能夠引發(fā)網(wǎng)絡安全態(tài)勢發(fā)生變化的要素進行全面、快速和準確地捕獲和分析 

弱點分析

支持web漏洞，主機漏洞，配置隱患，弱口令檢測

掃描SQL注入，XSS等各種web漏洞和第三方開源程序漏洞，并對主機ECS漏洞，甚至是配置項漏洞也能做到實時監(jiān)控和發(fā)現(xiàn)

可對漏洞進行實時回掃，提升漏洞修復周期和漏洞解決時間 

可視化大屏

最多10塊電視屏幕進行安全可視化展示，是企業(yè)向上匯報，或接受參觀的更佳實踐

訪問流量，攻擊過程可視化

讓企業(yè)安全狀況盡收眼底，無論是匯報，還是接受參觀，都是提升企業(yè)形象的更佳實踐

查看更多詳情 >> 

威脅分析

由阿里安全專家對數(shù)據(jù)建模，更專業(yè)的大數(shù)據(jù)安全分析

所有的威脅分析，均由阿里安全專家進行離線分析，數(shù)據(jù)模型來自大數(shù)據(jù)分析后結果 

可定位真實的信息，報警抓人，從此告別騷擾 

日志分析平臺

讓企業(yè)的安全團隊能夠編寫基于自己業(yè)務和日志進行威脅模型

相當于擁有了自己的大數(shù)據(jù)分析平臺，可導入更多日志數(shù)據(jù)，并進行關聯(lián)分析

PB級的數(shù)據(jù)存儲和分析能力，在DT時代用更智能的方法做安全

通過分析網(wǎng)絡日志數(shù)據(jù)來偵測正在進行的攻擊并自動進行事件響應，識別關鍵的異常行為 

應用場景 

我有沒有漏洞？ 

現(xiàn)在安不安全？ 

天天被DDoS？ 

是誰在攻擊我？ 

安全該怎么做？ 

網(wǎng)絡攻擊這么猖獗，我的網(wǎng)絡流量波動起伏很大，我現(xiàn)在到底安不安全？可能你需要使用態(tài)勢感知了  

通過安全大數(shù)據(jù)建模分析，把普通的無危害腳本小子和的區(qū)分開，幫你看清現(xiàn)在遭受的網(wǎng)絡威脅，并對防護策略進行評估，在對抗中獲得先機