云安全中心的典型应用场景包括:

  • 实时监控云上业务整体安全,对多种安全事件进行告警,如异常登录、网站后门、病毒攻击、异常进程等。
  • 定期对云上服务进行漏洞扫描和基线配置核查,针对检测到的漏洞和风险配置项提供监控与修复服务。
  • 对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。
  • 监控AK泄露,网络入侵事件,DDoS攻击事件,ECS恶意肉鸡行为等,并对ECS开放的端口进行实时监控。
  • 对ECS中发生的入侵事件,如Webshell、恶意软件、核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程。