阿里云云安全中心帮助您建立完整的云上安全体系:通过安全告警实时抵御恶意入侵;使用漏洞和基线配置检测消除系统弱点,预防恶意攻击;提供安全态势分析、安全日志检索,呈现安全可视化界面,满足事后追溯和分析需求。

云安全中心具有以下优势:
  • 安全事件告警和检索

    实时监控安全事件并提供处理建议,对告警事件进行分析和检索,抵御恶意入侵。

  • 漏洞和基线配置检测

    自动检测并呈现云上资产的漏洞和风险配置,提供修复建议,帮助巩固系统安全。

  • 安全风险量化和预测

    通过机器学习,量化分析威胁,预测潜在的安全风险。

  • 安全可视化界面

    提供安全可视化界面,全面并实时地感知安全问题。

  • 原始日志存储和检索

    存储180天内的原始日志,并提供近30日内的日志检索,支持自定义查询日志。

  • 全量日志分析

    日志服务提供准确实时的云安全中心日志查询与分析功能,提供主机进程自启动、对外网络连接、系统登录、五元组、DNS请求等全量原始日志检索。支持创建报表和告警。

病毒云查杀

云安全中心支持病毒查杀(以下简称“云查杀”)集成了中国及中国以外地域多个主流的病毒查杀引擎,并利用阿里云海量威胁情报数据和自主研发的基于机器学习、深度学习异常检测模型,为用户提供全面和实时的病毒检测和防护服务。

云安全中心采用云+端的查杀机制,客户端负责采集进程信息,上报到云端控制中心进行病毒样本检测。若判断为恶意进程,支持用户进行停止进程、隔离文件等处理。

目前云查杀每天检测数亿文件,实时服务百万云上主机。

病毒云查杀提供以下检测能力:

  • 深度学习检测引擎(自主研发):云盾深度学习检测引擎,使用深度学习技术,基于海量攻防样本,专门打造的一款适用于云环境的恶意文件检测引擎,智能识别未知威胁,是传统病毒查杀引擎的有力支撑。
  • 云沙箱(自主研发):真实还原云上环境,监控恶意样本攻击行为,结合大数据分析、机器学习建模等技术,自动化检测和发现未知威胁,提供有效的动态分析检测能力。
  • 集成中国及中国以外地域主流病毒查杀引擎:云查杀集成中国及中国以外地域多款优秀的杀毒引擎,可对病毒病进行实时更新。
  • 威胁情报检测:基于云盾威胁情报数据,配合主机异常行为检测模型,实现多维度检测异常进程和恶意行为。

云查杀覆盖的病毒类型

云查杀是阿里云安全技术与攻防专家经验融合的最佳实践,从数据的采集、脱敏、识别、分析、隔离到恢复已形成安全闭环,同时支持用户在云安全中心控制台中进行隔离和恢复处理。

云查杀覆盖以下病毒类型:

病毒类型 病毒描述
挖矿程序 非法占用服务器资源进行虚拟货币挖掘的程序。
蠕虫病毒 利用网络进行复制和传播的恶意程序,能够在短时间内大范围传播。
勒索病毒 利用各种加密算法对文件进行加密,感染此病毒一般无法解密,如WannaCry等。
木马程序 特洛伊木马,可受外部用户控制以窃取本机信息或者控制权、盗用用户信息等的程序,可能会占用系统资源。
DDoS木马 用于控制肉鸡对目标发动攻击的程序,会占用本机带宽攻击其他服务器,影响用户业务的正常运行。
后门程序 黑客入侵系统后留下的恶意程序,通过该程序可以随时获得主机的控制权或进行恶意攻击。
病毒型感染 运行后感染其他正常文件,将可能携带有感染能力的恶意代码植入正常程序,严重时可能导致整个系统感染。
恶意程序 其他威胁系统和数据安全的程序,例如黑客程序等。