基于one-agent的主机容器统一防护方案,对虚拟机、容器和K8s进行统一防护
基于数据、情报和AI驱动的云上大数据安全规则、检测引擎和模型生产系统架构
全面覆盖云上工作负载和多种云产品:ECS、ACK、ACR 、VPC、SLB、RDS、Oss……全面覆盖多云和IDC的主机和容器资产:AWS、Azure、GCP、腾讯云、华为云、IDC……
自动并实时监测云产品配置问题,有效收敛因产品配置引入的安全风险,提高云上基础安全基线水位
云原生的漏洞自动化检测、修复和加固方案,支持通过快照回滚和Devsecops,大幅提升漏洞管理效率
针对绕过查杀引擎的勒索病毒,识别并阻断勒索加密的恶意行为,实现对“变种”勒索病毒的有效拦截;对于完全绕过“防护体系”的勒索攻击,通过云原生的备份方案,兜底关键数据保护。
国内首个高交付云蜜罐解决方案,帮助客户溯源安全事件,定位攻击来源,进行威胁狩猎
当系统出现高位应用漏洞时,提供面向实战化的应用防护能力,有效阻断各类应用漏洞的利用攻击。RASP 全称“ Runtim e Ap p lication Self-Protection” , 是一种在运行时检测应用程序攻击并进行自我保护的安全产品。Gartner在2014年将RASP列为应用安全的关键趋势, 阿里从2015年开始部署自研的RASP产品JAM 。
国内首个推出:覆盖容器安全ATT&CK的全部攻击阶段和攻击方法的防护能力
云上安全运营平台:基于内置安全检测规则,全面覆盖云产品告警及日志进行聚合分析,实现安全事件聚合、未知威胁发现,同时提供丰富的事件上下文、溯源信息及一键化处置功能,提升安全运营效率。
联动处置:安全事件的处置涉及网络侧、主机侧的多产品的联动,需要在攻击路径的WAF和云安全中心进行拦截和病毒查杀。多账号统一响应:基于RD(资源目录)对多账号安全风险统一监控,支持对多账号下的安全事件进行统一应急响应。
阿里云零信任办公安全平台SASE,一键开启,无需部署,云网络深度集成,CEN、VBR等网络一键打通;线下、异构云三方业务资源,封装式简易配置;跨账号场景统一管控。可随业务需求随时弹性扩/缩容,实时适应业务增长、回退需求。无需服务器单独部署维护,有效控制资源投入。
轻配置,易管理
网络高速,无延时
易使用,无感知
弹性扩容,低成本
消息队列 RocketMQ 版是阿里云基于 Apache RocketMQ 构建的低延迟、高并发、高可用、高可靠的分布式消息中间件。该产品最初由阿里巴巴自研并捐赠给 Apache 基金会,服务于阿里集团 13 年,覆盖全集团所有业务。
丰富场景
功能完备