IoT安全运营中心使用过程中的名词及相应的解释和说明。

名词 说明
SOC 全称:Security Operations Center。是“IoT安全运营中心”的简称。
安全运营中心 提供对所有平台接入设备安全状态全景了解和一站式管理的安全管理平台
设备安全等级 从多个维度对设备具体安全实现进行检测评估的等级结果
系统对象异常 系统中异常的应用执行或对象的未知改动,比如执行文件改动
进程行为异常 应用中异常的执行行为,比如重要文件访问等
网络行为异常 设备异常的网络通信行为,比如对未知目标发送数据
组件漏洞 设备开发使用的第三方组件的安全漏洞,导致系统受到侵入
设备取证 从多个维度对设备的完整性进行检测,发现可能的入侵痕迹
策略优化 对安全策略进行加强优化,进一步保证设备安全
策略锁定 当有违反策略的行为发生,采取阻拦措施
基线发布 当设备检测通过后,将当前设备策略和行为作为安全的基本参照供设备使用时发现异常使用
运营托管 安全运营托管,是指用户将账户下的物联网设备托管给阿里云IoT安全团队做自动化的安全管理和风险处置
DPS 设备保护服务(Device Protection Service),为智能设备提供实时入侵检测,修复安全问题
DAS 设备取证服务(Device Attestation Service),智能设备安全状态分析和监控,周期性上报取证事件