云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。

云安全中心可帮助您收集并呈现10余种类型的日志和云上资产指纹，并结合网络实体威胁情报进行安全态势分析，扩大安全可见性。

功能详情

•安全事件告警及告警自动关联分析

实时检测常见的网络入侵行为，如异常登录、网站后门、主机异常、病毒攻击等，对检测到的安全事件进行告警，并对告警事件相关的异常事件进行自动关联、帮助您对威胁和入侵事件进行全方位了解和分析。

•漏洞扫描

自动检测云上主机的Web-CMS漏洞、Linux漏洞、Windows漏洞并提供修复服务，对网络上突然出现的紧急漏洞提供应急检测和修复接口。

•基线配置检查

根据默认或自定义扫描策略，定期检测云上主机的合规基线配置、系统策略配置、账号安全和弱密码等；也支持对云产品的基线配置进行检测。

•资产指纹

收集并记录服务器上的运行进程、系统账号、开放端口和软件资产信息，全面展示资产的运行状态。

•日志检索和分析

提供10余种主机、网络和安全日志检索和分析功能，将安全日志集中管理，在出现主机和Web问题时一站式搜索定位问题根源。

•攻击、访问、威胁分析

分析针对Web资产的应用攻击和暴力破解攻击，对网络访问者进行识别，以及精准定位所有资产受到的攻击威胁程度。

•Access key、账号和密码泄露检测

检测在Github等第三方代码托管网站上公开的代码中，是否存在您资产的登录账号和密码信息泄露的情况。

•可视化大屏

通过多块可视化的大屏界面与高效全面的情报分析能力协助，对业务威胁进行实时感知可视化展示。

阿里云服务器  阿里云代理商