阿里云HW行动安全护航解决方案
首页
防守方常见安全风险资产暴露面未遵循最小化原则及内网过多依赖策略防护而忽略漏洞本身的安全加固,导致漏洞被利用。
攻防双方优劣势分析
阿里云HW行动服务架构
事件检测+AI深度学习,防御能力升级由被动检测到主动防御的升级,事件检测+AI深度学习的模式,提升整体防护能力。
解决人才短缺、专业化程度低的问题经客户授权后,由管家团队主导负责HW期间客户云上安全风险,客户聚焦到业务安全,解决人才短缺的问题。
基于最佳实践的专家级加固,助力HW纵深防御安全防护基础的漏洞修复程度,安全管家团队基于配置级的安全加固最佳实践,助力HW防守方构建纵深防御体系。
毫秒级阻断,分钟级响应通过人工智能算法高频率预测、监控、检测攻击方网络探测行为,毫秒级阻断,针对后门程序,分钟级响应。
风险可视化,全局掌控安全态势通过人工智能算法高频率预测、监控、检测攻击方网络探测行为,毫秒级阻断,针对后门程序,分钟级响应。
准备阶段-防御体系构建-基于异常检测的CWPP异常检测全面覆盖攻击方攻击流程,包括事前检测、事中处置及事后溯源。
准备阶段-防御体系构建-云上网络安全与威胁管控中心云上网络安全域威胁管控中心,可以实现风险可视、可管、可防御、可回溯。
准备阶段-防御体系构建-支持智能引擎/OpenAPI的WAF从可知即可防,到可见即可防
准备阶段-全面评估全面的安全隐患排查,以攻击方的视角评估、挖掘防守方云上资产安全风险,防患于未然。
准备阶段-攻击者视角模拟攻击(渗透测试)以攻击者视角模拟真实攻击方进攻手段,以模拟实战的方式挖掘也在风险。
准备阶段-全面收敛遵循最小化原则,协助客户端口、IP、边缘系统等暴露面资产的收敛,减小被攻击面。
准备阶段-最优配置HW行动业务场景下,安全管家专家为客户量身定制适合的产品策略配置,发挥云产品最大防护效能。
保障阶段-全面监控分析、溯源和响应自动化的全栈检测响应平台,大大提高安全运营人员效率
保障阶段-常态化安全巡检每天5*8巡检,7*24小时自动监控
保障阶段-应急响应通过人工智能算法高频率预测、监控、检测攻击方网络探测行为,毫秒级阻断,针对后门程序,分钟级响应。
自动化攻击溯源分钟级自动化定位攻击源、攻击链路、入侵原因,助力安全运营快速了解攻击情况。
结束阶段-总结汇报HW结束后,管家团队针对HW过程中积累的经验全盘分享到客户侧,同时针对HW过程、成果及不足进行整体汇报。
最佳实践-某政府机构2019HW国家HW开始前13天购买安全护航服务,13天内完成所有云产品部署及调整,内网安全评估及加固,
在HW期间提供7*24值守及事件分析服务,为客户赢得防守加分2000+。
工作计划及分工界面
享受天猫、淘宝、支付宝同等级的服务保障能力安全护航服务让更多的用户享受天猫、淘宝、支付宝同样等级的安全服务及保障能力。
解决防守方常见安全风险由管家专家团队主动发现资产暴露面风险及内网安全风险,并推动或主动进行安全加固,解决安全风险。
即开通即使用,快速弥补安全短板产品推荐
